Как отключить вход по ssh паролю на Linux для повышения безопасностиЯ хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию паролей для SSH в операционных системах Linux?

Во-первых, вам нужно настроить обычную учетную запись пользователя. Затем настройте SSH-ключи для входа. После того, как вы настроили SSH-ключи, вам необходимо отключить пароль для всех пользователей, включая root. В этом руководстве показано:

Как создать ключ ssh и отключить аутентификацию пароля в системе на базе Linux или Unix

 

Как отключить вход по ssh паролю на Linux для повышения безопасности

 

В целях демонстрации я использую Ubuntu Linux

Шаг 1 – Вход на удаленный сервер

Используйте команду ssh  или клиент вроде Putty:

Шаг 2 – Создание нового пользовательского аккаунта

Введите следующую команду в системе на базе Linux, чтобы создать нового пользователя с именем vivek:

Установите пользовательский пароль:

Примеры возможных выводов данных:

Добавьте пользователя во вспомогательную/вторичную группу sudo (Ubuntu/Debian) или wheel (RHEL/CentOS):

ИЛИ для RHEL/CentOS Linux:

Вышеупомянутая команда позволяет людям в группе wheel или sudo запускать все команды. Проверьте это:

Примеры возможных выводов данных:

Выйти из оболочки входа:

Шаг 3 – Установите ключи ssh на удаленную машину

Вся команда должна выполняться на рабочей станции local/desktop/macos/freebsd . Создайте пары ключей:


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Установите открытый ключ на удаленном сервере:

Примеры возможных выводов данных:

Проверьте ssh keybase вход:

Примеры возможных выводов данных:

Чтобы запустить команду как администратор (пользователь «root»), используйте команду « sudo {command} ». Например:

Чтобы получить корневую оболочку, введите:

Шаг 4 – Отключите вход для root, а также вход на основе пароля

Отредактируйте файл /etc/ssh/sshd_config file  и введите:

Найдите ChallengeResponseAuthentication и выставьте на no :

Найдите PasswordAuthentication и выставьте на no :

Найдите UsePAM и выставьте его на no :

Найдите PermitRootLogin и выставьте его на no :

Сохраните изменения и закройте файл. Перезагрузите ssh сервер:

или

или используйте следующее на RHEL/CentOS Linux

Шаг 5 – Проверка

Попробуйте войти в систему, как пользователь root :

Попробуйте войти только с паролем:

И, наконец, вы справились. Теперь аутентификация пароля для SSH отключена, включая пользователя root. Теперь ваш сервер будет принимать только вход на основе ключа, и пользователь root не сможет войти с паролем.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Как удалить или переместить учетную запись пользов... Я создал учетную запись пользователя MySQL / MariaDB, используя эту страницу. Теперь я удалил свой блог WordPress, и я хочу удалить эту учетную запись...
Как защитить SSH сервер от атаки методом перебора ... Одной из распространённых атак на службу SSH является атака методом перебора, когда удалённый атакующий бесконечно пытается залогиниться с различными ...
Безопасность сайтов в Tor. Атаки на скрытые сервис... В прошлой статье, мы кратко поговорили о том, насколько легко проводить атаки на Tor Hidden Service, что в общем-то, не делает сайты в Tor более без...
Как добавить образ диска в виртуальную машину KVM ... Как добавить дополнительное дисковое хранилище в гостевую ОС на виртуальную машину KVM с командой virsh в операционной системе Linux? Вы можете легко...
Урок по SSH: азы использования и продвинутые трюки... Первая часть здесь. Как редактировать файл на другом компьютере через ssh Когда нужно отредактировать файл, размещённый на удалённом хосте, ...