SSH аутентификация по ключам.

[MAdDog719]

Подскажите, пожалуйста, как правильно с генерировать RSA ключи. что бы логиниться по ssh к Kali? Возможно же будет потом скопировать приватный ключ на флешку, для того что бы заходить по ssh с любого компа где есть клиент ssh?

А то способ аутентификации по паролю далеко не самый безопасный.

Спасибо.

 

[<~DarkNode~>]

Ну как бы обычно генерят ключи и свой паблик ключ закидывают в authorized_keys на машину к которой удаленно нужно ходить.Хотя можно и по приватному ключу,хотя хранить приватный ключ на флешки имхо не самы разумный способо обезопасить себя))
Вообщем все что тебе нужно это выполнить следующие команды:
На своей машине

ssh-keygen

и по жмакать энтер ( ну или по желаню поставить пасс на ключ)
скопировать содержание файла ~/.ssh/id_rsa.pub с твоей машины в файлик authorized_keys удаленной машины

Для отключения логина по паролю пойди в файлик (на удаленной машине ) /etc/ssh/sshd_config
И измени там параметр PasswordAuthentication yes заменить на PasswordAuthentication no
Ну если ты вообще хочешь что бы мало кто обнаружил ssh на твоем удаленном компе ,как вариант мож его перенести на другой порт в том же /etc/ssh/sshd_config изменим параметр Port 22 На к примеру Port 8422