Как отключить вход по ssh паролю на Linux для повышения безопасностиЯ хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию паролей для SSH в операционных системах Linux?

Во-первых, вам нужно настроить обычную учетную запись пользователя. Затем настройте SSH-ключи для входа. После того, как вы настроили SSH-ключи, вам необходимо отключить пароль для всех пользователей, включая root. В этом руководстве показано:

Как создать ключ ssh и отключить аутентификацию пароля в системе на базе Linux или Unix

 

Как отключить вход по ssh паролю на Linux для повышения безопасности

 

В целях демонстрации я использую Ubuntu Linux

Шаг 1 – Вход на удаленный сервер

Используйте команду ssh  или клиент вроде Putty:

Шаг 2 – Создание нового пользовательского аккаунта

Введите следующую команду в системе на базе Linux, чтобы создать нового пользователя с именем vivek:

Установите пользовательский пароль:

Примеры возможных выводов данных:

Добавьте пользователя во вспомогательную/вторичную группу sudo (Ubuntu/Debian) или wheel (RHEL/CentOS):

ИЛИ для RHEL/CentOS Linux:

Вышеупомянутая команда позволяет людям в группе wheel или sudo запускать все команды. Проверьте это:

Примеры возможных выводов данных:

Выйти из оболочки входа:

Шаг 3 – Установите ключи ssh на удаленную машину

Вся команда должна выполняться на рабочей станции local/desktop/macos/freebsd . Создайте пары ключей:



Установите открытый ключ на удаленном сервере:

Примеры возможных выводов данных:

Проверьте ssh keybase вход:

Примеры возможных выводов данных:

Чтобы запустить команду как администратор (пользователь «root»), используйте команду « sudo {command} ». Например:

Чтобы получить корневую оболочку, введите:

Шаг 4 – Отключите вход для root, а также вход на основе пароля

Отредактируйте файл /etc/ssh/sshd_config file  и введите:

Найдите ChallengeResponseAuthentication и выставьте на no :

Найдите PasswordAuthentication и выставьте на no :

Найдите UsePAM и выставьте его на no :

Найдите PermitRootLogin и выставьте его на no :

Сохраните изменения и закройте файл. Перезагрузите ssh сервер:

или

или используйте следующее на RHEL/CentOS Linux

Шаг 5 – Проверка

Попробуйте войти в систему, как пользователь root :

Попробуйте войти только с паролем:

И, наконец, вы справились. Теперь аутентификация пароля для SSH отключена, включая пользователя root. Теперь ваш сервер будет принимать только вход на основе ключа, и пользователь root не сможет войти с паролем.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Похожие темы

Как получить пароль супер пользователя (root) в си... Привет Codeby! В этой статье я хочу показать, как с помощью инструмента MimiPenguin получить пароль супер пользователя (root) в системе Kali Lin...
Развернутое сканирование в Metasploit Community... Этот раздел охватывает следующие темы: Обзор развернутого сканирования Развернутое сканирование Nexpose сканирование Импортирование сканиров...
Как найти все жесткие ссылки (hard link) в каталог... У меня есть файл с именем , и я хотел бы найти все жесткие ссылки на этот файл в каталоге. Как узнать все остальные жесткие ссылки в каталоге  ? Как н...
Безвозвратное уничтожение информации на Linux... Часто бывает так, что необходимо безвозвратно уничтожить некую информацию с носителя. Ни для кого не секрет, что файлы, удалённые из корзины, не уда...
Как скрыть версии веб-сервера Apache и PHP (на Lin... Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задач...