Безопасное подключение к Linux серверу или ssh авторизация по ключу

Безопасный доступ к серверу по протоколу ssh с применением ключей.

В данной статье мы рассмотрим средство повышения безопасности. Самым распространенным способом доступа на *nix сервер является доступ по протоколу ssh через связку login/password. Но для более высокой защищенности и устойчивости ко взломам мы настраиваем доступ по уникальным ключам – открытому и закрытому. В данном случае взломщику довольно сложно будет получить доступ к серверу, т.к. ключи генерируются с шифрованием 4096 бит.

Генерируем ключи на локальном сервере для этого выполним:

Если все прошло без ошибок проверим наличие ключей:

id_rsa – приватный ключ

id_rsa.pub – публичный ключ

Установим правильные права на закрытый ключ:

Ключи готовы  теперь настроим удаленный сервер для авторизации:

Необходимо проверить на удаленном сервере наличие папки .ssh:

в случае отсутствия ее необходимо создать:

Вернемся к локальному серверу и перенесем ключи на удаленный:

Есть несколько способов перенести наш публичный ключ на удаленный сервер рассмотрим несколько:

или

Произведем окончательные настройки на удаленном сервере:

Установим правильные права на открытый ключ:

Этого достаточно для доступа по ключу но для  увеличения безопасности можно выполнить дополнительные манипуляции с ssh:

откроем конфигурационный файл ssh и приведем в соответствие некоторые параметры:

Перезапустим ssh сервер:

На этом настройка закончена обращаем внимание если вы поменяли стандартный порт ssh сервера:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

*