Klucze logowań oraz blokada adresów IP

[kondzixd 0]

Witam. Raczkuję w tym i potrzebuję małej pomocy. Ma ktoś może jakiś poradnik jak wszystko zrobić aby używać kluczy do logowania za pomocą SSH, oraz jak zablokować wszelkie inne metody logowania np. poprzez zwykłe hasło.

System Linux - Debian 6.0

 

Dzięki za pomoc

[spindritf 240]

Logowanie po kluczach jest pewnie domyślnie dopuszczone. Wystarczy, ze wgrasz swój klucz publiczny do ~/.ssh/authorized_keys i będzie śmigać.

 

Jak już sprawdzisz, że możesz się zalogować używając klucza (ważne), to potem tylko blokujesz inne metody przez zmianę w sshd_config (/etc/ssh/sshd_config):

 

PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no

i ewentualnie

 

PermitRootLogin without-password

ale to ostatnie działa tylko w dość świeżych wersjach ssh. Oczywiście, znajdujesz linijki i zmieniasz na no albo yes odpowiednio, a dopisujesz tylko jeśli ich nie ma.

[kondzixd 0]

Dzięki, dałbym plusa ale mam za mało postów.

Możesz mi też wytłumaczyć jak dodać klucz prywatny do np. putty żebym zalogował się za jego pomocą oraz gdy loguje się poprzez te klucze dostaje uprawnienia root?

[spindritf 240]

Możesz się kluczem zalogować bezpośrednio na konto roota, jeśli swój klucz publicznych dodasz do /root/.ssh/authorized_keys. Niektórzy odradzają, ale imho jest to na tyle wygodne, że przy prywatnym serwerze nie ma co przesadzać z ostrożnością.

 

Z putty, niestety, nie pomogę, bo nie używam. Musisz pogooglać.

[SanKen 63]

A jeszcze mam ja pytanie czy zablokowanie logowania przez hasło do ssh, działa tylko przez openssh-server. A lokalnie można korzystać z hasła ?

 

http://it.xn--wicek-k0a.pl/logowanie-ssh-przez-putty-bez-podawania-hasla.html - pomoc dla autora.

[regdos 1848]

W puttym dla danego połaczenia masz w opcjach Connection/SSH/Auth i tam dodajesz klucz prywatny, który jest używany do połączenia. W hostname przed hostem dodajesz użytkownika + @ np. root@xxx.yyy.zzz