Almost Over

Авторизация в SSH по сертификату или защита от надоедливого брута

Авторизация в SSH по сертификату или защита от надоедливого брута

Как Вы думаете, Ваш сервер часто брутят? А вы проверьте:

$ cat /var/log/secure

И дело даже не в том, что пароль может состоять из 30 символов и более, который практически невозможно сбрутить. Дело, скорее, в самом факте постоянного подбора: будто комарики кусают. Вроде бы после их пришлёпывания и крови то не успевают отпить даже, но их довольно много и неприятен сам факт постоянного жужжания под ухом, особенно перед сном. Может тогда включить дизраптор? smiley

Генерируем публичный ключ

$ ssh-keygen -t rsa
$ cat ~/.ssh/id_rsa.pub

Затем сохраняем файл id_rsa локально, с помощью него мы и будем авторизироваться на сервере в будущем.

Переносим публичный ключ в хранилище

$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

Генерируем через PyttyGen файл для авторизации в окнах

$ puttygen id_rsa.pub -o id_rsa.ppk

Настраиваем вход на сервере

$ nano /etc/ssh/sshd_config
1
2
3
4
5
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin without-password
PasswordAuthentication no

Всё внимательно проверяем и перезаряжаем сервис для авторизации

$ service sshd reload