Generarea de chei ssh cu chit și configurare de autorizare pe tasta ssh închis
În primul rând trebuie să dețină pachetul software PuTTY. PuTTY pachet software, puteți descărca site-ul oficial rus PuTTY. Odată ce ați descărcat, dezarhivați dosarul de arhivă PuTTY portabil. vom lucra cu el.
1. În folderul, localizați fișierul PuTTY PuTTYgen.exe portabil și rulați-l.
2. „tip pentru generarea cheii“, selectați SSH-2 RSA.
Lungimea cheii generate (în biți): introduceți 4096.
3. Faceți clic pe butonul Generate.
4. haotica muta cursorul mouse-ului în interiorul ferestrei.
6. Dacă doriți (opțional), introduceți parola pentru cheia privată.
7. Salvați și cheie deschis un personal (privat), cheile nu se amestecă în viitor.
Spune-chei publice au extensia .pub. și .ppk închis
8. Nu închideți fereastra programului PuTTY generație cheie.
Intram următoarele comenzi pentru a crea directorul .ssh și authorized_keys fișier cheie:
Comutarea la fereastra deschisă anterior cheie Programul Generator PuTTY în secțiunea în aer liber se introduce cheia în OpenSSH formatul de fișier authorized_keys (a se vedea. Screenshot), selectați și copia toate conținutul pentru a crea fișierul authorized_keys pe server.
Pentru a introduce o cheie în fișierul authorized_keys, apăsați i pe tastatură, apoi lipiți cheia, faceți clic dreapta în Chitul ESC apăsați. Pentru a salva și a ieși, apăsați: wq
Important. Cheie publică pentru lipirea în authorized_keys trebuie să fie în format OpenSSH (începând cu ssh-rsa AAAA ...).
În câmpul cu cheia privată pentru autentificare, specificați calea către cheia privată.
Apoi, modificați următoarele valori:
în cazul în care PubkeyAuthentication - pentru a permite autentificarea cheii publice;
AuthorizedKeysFile - calea către cheia publică pentru autentificare;
RhostsRSAAuthentication - permite fișiere rhosts de autentificare;
HostbasedAuthentication - utilizează autentificare HostBased;
UseLogin - utilizarea de conectare pentru logon interactivă;
PasswordAuthentification - permite autentificarea cu parolă;
UsePAM - includ suplimentare, Pluggable Module de autentificare.
Salvați noua configurație sshd_config (cheie: WQ) și reporniți echipa de service sshd:
Acum, toate SSH este protejat de bruteforce-atac ar fi frumos, de asemenea, pentru a personaliza și mai mult iptables. dar vom vorbi despre asta altă dată.