Настройка подключения к серверу Linux по ключам SSH

Рет қаралды 2,405

Жыл бұрын

В этом видео разбираемся как настраивать беспарольный доступ к серверу/виртуальной машине на Linux по ключам SSH. Рассматриваем примеры генерации ключей на Windows и Ubuntu.
Таймкоды:
00:08 Немного об SSH
00:26 Зачем настраивать аутентификацию по ключам
01:00 Как работают ключи SSH
01:50 Генерация ключей в Windows
02:30 Добавление открытого ключа на сервер
02:57 Проверка аутентификации
03:22 Генерация ключей в UNIX-подобных системах
04:03 Отправка открытого ключа на сервер из терминала
Телеграм-канал:
t.me/poyasnizadevops

Пікірлер: 7

@yuriyshaev Жыл бұрын

Приветствую, видео понравилось. Подскажите как сделать, чтобы некоторые пользователи могли подключаться только по ключу, без возможности ввода пароля. А другие, только по паролю.

@pro.devops Жыл бұрын

Если я правильно понял задачу, то ничего специфического настраивать не надо - вход по паролю вы не запрещаете, но и публичные ключи не добавляете для тех пользователей, кого по ключам не нужно пускать. Тем пользователям, кому нужно доступ только по ключам дать - копируете публичный ключ на сервер, после чего сбрасываете пароль и запрещаете его менять

@yuriyshaev Жыл бұрын

@@pro.devops когда сбрасываем пароль, то это значит, что нужно указать новый? Вместо этого можно в /etc/shadow заменить поле пароля ($y$....) на (x)?

@pro.devops Жыл бұрын

@@yuriyshaev новый не нужно указывать, нужно как раз его убрать (вариант с x подойдет)

@slawacgel8105 Жыл бұрын

хорошее видео, но нет информации как закрыть доступ для подключения без ключа по паролю после установки ключа

@pro.devops Жыл бұрын

В файле /etc/ssh/sshd_config нужно найти строчку "PasswordAuthentication yes" и заменить ее на "PasswordAuthentication no", после чего перезапустить сервис (systemctl restart sshd)