Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Как отключить вход по ssh паролю на Linux для повышения безопасностиЯ хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию паролей для SSH в операционных системах Linux?

Во-первых, вам нужно настроить обычную учетную запись пользователя. Затем настройте SSH-ключи для входа. После того, как вы настроили SSH-ключи, вам необходимо отключить пароль для всех пользователей, включая root. В этом руководстве показано:

Как создать ключ ssh и отключить аутентификацию пароля в системе на базе Linux или Unix

 

Как отключить вход по ssh паролю на Linux для повышения безопасности

 

В целях демонстрации я использую Ubuntu Linux

Шаг 1 – Вход на удаленный сервер

Используйте команду ssh  или клиент вроде Putty:

Шаг 2 – Создание нового пользовательского аккаунта

Введите следующую команду в системе на базе Linux, чтобы создать нового пользователя с именем vivek:

Установите пользовательский пароль:

Примеры возможных выводов данных:

Добавьте пользователя во вспомогательную/вторичную группу sudo (Ubuntu/Debian) или wheel (RHEL/CentOS):

ИЛИ для RHEL/CentOS Linux:

Вышеупомянутая команда позволяет людям в группе wheel или sudo запускать все команды. Проверьте это:

Примеры возможных выводов данных:

Выйти из оболочки входа:

Шаг 3 – Установите ключи ssh на удаленную машину

Вся команда должна выполняться на рабочей станции local/desktop/macos/freebsd . Создайте пары ключей:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Установите открытый ключ на удаленном сервере:

Примеры возможных выводов данных:

Проверьте ssh keybase вход:

Примеры возможных выводов данных:

Чтобы запустить команду как администратор (пользователь «root»), используйте команду « sudo {command} ». Например:

Чтобы получить корневую оболочку, введите:

Шаг 4 – Отключите вход для root, а также вход на основе пароля

Отредактируйте файл /etc/ssh/sshd_config file  и введите:

Найдите ChallengeResponseAuthentication и выставьте на no :

Найдите PasswordAuthentication и выставьте на no :

Найдите UsePAM и выставьте его на no :

Найдите PermitRootLogin и выставьте его на no :

Сохраните изменения и закройте файл. Перезагрузите ssh сервер:

или

или используйте следующее на RHEL/CentOS Linux

Шаг 5 – Проверка

Попробуйте войти в систему, как пользователь root :

Попробуйте войти только с паролем:

И, наконец, вы справились. Теперь аутентификация пароля для SSH отключена, включая пользователя root. Теперь ваш сервер будет принимать только вход на основе ключа, и пользователь root не сможет войти с паролем.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как проверить загруженные и скомпилированные модул... Это очень частый вопрос и иногда трудно найти ответ. Как вы проверите, какие модули Apache загружены в ваш HTTP / Apache сервер? Вторая часть, как в...
Установка Kali Linux Live на USB Загрузка и установка Kali с USB флешки — наш любимый и самый быстрый метод получения и запуска. Чтобы сделать это, сначала нам нужно записать Kali ISO...
Как проверить размер файла в сценариях оболочки Li... Я новый пользователь сценариев оболочки bash. Как узнать размер файла в моем сценарии оболочки bash и сохранить этот размер файла в переменной оболочк...
Гайд по Metasploitable Руководство по эксплуатации Metasploitable Metasploitable - Ubuntu 8.04, установленным на VMWare 6.5 с включенным в него пакетом уязвимостей, кот...
RC-exploiter — брутфорс ssh,ftp,rdp Сегодня хочу представить Вам необычный инструмент для брутфорса, а необычный он тем что для того чтобы использовать нужно его сначала крякнуть (ил...