Generarea de chei ssh cu chit și configurare de autorizare pe tasta ssh închis

În primul rând trebuie să dețină pachetul software PuTTY. PuTTY pachet software, puteți descărca site-ul oficial rus PuTTY. Odată ce ați descărcat, dezarhivați dosarul de arhivă PuTTY portabil. vom lucra cu el.

1. În folderul, localizați fișierul PuTTY PuTTYgen.exe portabil și rulați-l.

2. „tip pentru generarea cheii“, selectați SSH-2 RSA.
Lungimea cheii generate (în biți): introduceți 4096.

3. Faceți clic pe butonul Generate.

4. haotica muta cursorul mouse-ului în interiorul ferestrei.

6. Dacă doriți (opțional), introduceți parola pentru cheia privată.

7. Salvați și cheie deschis un personal (privat), cheile nu se amestecă în viitor.

Spune-chei publice au extensia .pub. și .ppk închis

8. Nu închideți fereastra programului PuTTY generație cheie.

Intram următoarele comenzi pentru a crea directorul .ssh și authorized_keys fișier cheie:

Comutarea la fereastra deschisă anterior cheie Programul Generator PuTTY în secțiunea în aer liber se introduce cheia în OpenSSH formatul de fișier authorized_keys (a se vedea. Screenshot), selectați și copia toate conținutul pentru a crea fișierul authorized_keys pe server.

Pentru a introduce o cheie în fișierul authorized_keys, apăsați i pe tastatură, apoi lipiți cheia, faceți clic dreapta în Chitul ESC apăsați. Pentru a salva și a ieși, apăsați: wq

Important. Cheie publică pentru lipirea în authorized_keys trebuie să fie în format OpenSSH (începând cu ssh-rsa AAAA ...).

În câmpul cu cheia privată pentru autentificare, specificați calea către cheia privată.

Apoi, modificați următoarele valori:

în cazul în care PubkeyAuthentication - pentru a permite autentificarea cheii publice;
AuthorizedKeysFile - calea către cheia publică pentru autentificare;
RhostsRSAAuthentication - permite fișiere rhosts de autentificare;
HostbasedAuthentication - utilizează autentificare HostBased;
UseLogin - utilizarea de conectare pentru logon interactivă;
PasswordAuthentification - permite autentificarea cu parolă;
UsePAM - includ suplimentare, Pluggable Module de autentificare.

Salvați noua configurație sshd_config (cheie: WQ) și reporniți echipa de service sshd:

Acum, toate SSH este protejat de bruteforce-atac ar fi frumos, de asemenea, pentru a personaliza și mai mult iptables. dar vom vorbi despre asta altă dată.