ssh: авторизация по ключу

Вас достало вводить пароль при входе на ваш сервер ? Или может быть вас достают брутфорсом, а sshguard и pam_geoip вам влом поставить ?
Сделайте аутентификацию по ключу и отключите аутентификацию по паролю.
Как сделать аутентификацию по ключу — просто:
1) На локальной машине(т.е. той С которой вы собираетесь ходить на сервер) делаете:
ssh-keygen -t rsa // можете и dsa указать, смотря что больше нравится.
во время генерации ключа будет задан вопрос про имя файла, если вы собираетесь делать ключи на несколько серваков и хотите их сделать разными(а их НАДО сделать разными), то укажите имя /home/username/.ssh/example_rsa
2) ssh-copy-id -i ~/.ssh/example_rsa example.com
эта команда скопирует ключ на сервер по ssh протоколу и запишет его в нужный файл .ssh/authorized_keys
3) На клиенте редактируете файл /etc/ssh/ssh_config
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
IdentityFile ~/.ssh/example_rsa // ключевая строка

4) На сервере в /etc/ssh/sshd_config смотрите чтобы было включено(а по умолчанию должно быть)
RSAAuthentication yes
PubkeyAuthentication yes

5) Не забудьте на сервер сделать
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

6) Ну и поехали ssh user@example.com — должно пройти без пароля, если же пароль был затребован, значит на одном из предыдущих этапов был косяк, в этом случае ssh user@example.com -vvv и смотрите где запарка.

Реклама
    • Alexey Murz Korepov
    • 22.04.2011

    Получается что для каждого нового сервака придётся лезть под рутом в /etc/ssh/ssh_config и добавлять туда имя нового файла ключа? А как же тогда быть юзерам, у которых нет рут-доступа? Им позволяется иметь только один ключ? ;)

    • Ну нужно.
      В sshd_config по умолчанию есть строка:
      AuthorizedKeysFile .ssh/authorized_keys

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: