1 |
$ cat /etc/ssh/sshd_config |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 |
#################################### # Использовать TCP порт 22 Port 22 # Использовать протокол версии 2 Protocol 2 # Использовать только IPv4. Возможные значения: "any", "inet", (для IPv4) и "inet6" (для IPv6) AddressFamily inet # Локальный адрес ( или адреса ), на которых сервер sshd будет принимать соединения. # ListenAddress 0.0.0.0 # Лог SyslogFacility AUTH LogLevel INFO # Вход в систему по протоколу SSH, разрешен только пользователям # Доступ root только с IP 10.155.69.100, пользователю user с хоста adm.example.com AllowUsers root@10.155.69.100 user@adm.example.com # Запрет авторизации по паролю PasswordAuthentication no PermitEmptyPasswords no # Время ожидания регистрации пользователю в системе в секундах. LoginGraceTime 30 # Разрешить пользователю root вход через протокол SSH. Возможные значения: "yes", "without-password", # "forced-commands-only", "no". Если директива установлена в "without-password" вход для пользователя root по паролю, будет запрещен. PermitRootLogin without-password # Разрешить аутентификацию по открытому ключу. PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys # Разрешена ли аутентификация без пароля "запрос-ответ". ChallengeResponseAuthentication no # Включить дополнительные, подключаемые модули аутентификации ( Pluggable Authentication Module ). UsePAM yes # Разрешает TCP форвардинг ( перенаправление ). AllowTcpForwarding yes # Переменные среды, принимаемые от клиента AcceptEnv LANG LC_* # Включает внешнюю подсистему (например FTP). # Subsystem sftp /usr/lib/openssh/sftp-server ################################### |
Генерация ключа SSH
1 |
$ ssh-keygen -t rsa -b 2048 |
После генерации, появляется два ключа:~/.ssh/id_rsa
~/.ssh/id_rsa.pub
Копируем ключ для сервера
1 |
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys |
Копируем себе файл id_rsa, и удаляем его на сервере. Так же удаляем и id_rsa.pub.