Отключение вход пользователя root
Отключение прямого входа root – это не просто вопрос безопасности, это вопрос здравого смысла и современной практики администрирования Linux. Это позволяет создать более безопасную и надежную систему, особенно в долгосрочной перспективе.
Отключение доступа по SSH с паролем для всех пользователей – это мера повышенной безопасности. Она ограничивает возможности несанкционированного доступа к серверу, существенно снижая риск взлома и кражи данных. Важно помнить, что это не панацея, но важный элемент в комплексной системе безопасности.
Важно
Команду ниже нужно копировать и вставлять полностью, а не по строчно. После вставки нажмите Enter и введите пароль
sudo rm -r /etc/ssh/sshd_config.d/* && sudo tee -a /etc/ssh/sshd_config.d/safe_ssh.conf <<EOF
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
PermitRootLogin no
EOFДобавление ключа для вашего пользователя
Как сгенерировать SSH ключи было рассмотрено в предыдущей статье Генерация SSH ключей.
Скопируйте в буфер обмена содержимое Публичного ключа.
Найдите файл, который сохраняли в программе puttygen.exe кнопкой Save public key (Открытый ключ).
Содержимое файла, которое можно смотреть выполнив команду cat ~/.ssh/id_rsa.pub на рабочем компьютере.
Содержимое файла, которое можно смотреть выполнив команду cat ~/.ssh/id_rsa.pub на рабочем компьютере.
После выполнения следующих команд, откроется текстовый редактор nano, в который вставьте публичный ключ.
mkdir -p ~/.ssh
touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys
nano ~/.ssh/authorized_keysКлюч нужно вставлять как есть, без добавления/удаления любых символов. Выйти из редактора nano можно сочетанием Ctrl + x, подтвердив сохранение файла вводом y.
Проверьте содержимое файла командой:
cat ~/.ssh/authorized_keysПерезагрузите сервер:
sudo rebootПосле загрузки сервера попробуйте подключиться к нему с помощью ключа. Аутентификация по паролю больше не будет доступна. Как подключиться к серверу по SSH с помощью ключа описано в статье.