Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"RSA-аутентификация в в *nix"

Как известно сочетание, "нестандартный порт SSH + fail2ban + аутентификация только по RSA-ключам" - залог крепкого и здорового сна у админа.

Реализовать это очень просто.

На серверной стороне:

0) Вваливаемся в *nix-у.
1) Создаём папку:
mkdir -p ~/.ssh
2) создаём пустое файло:
touch ~/.ssh/authorized_keys
3) редактируем содержимое в чем больше нравится
добавляем туда текст открытого RSA-ключа в виде ОДНОЙ ДЛИННОЙ СТРОКИ
5) сохраняем файл
6) Отключаем вход по паролю, редактируем:
sshd_config
Он лежит в /etc/ssh

PermitRootLogin no
PasswordAuthentication no
UsePAM no


На клиентской стороне:

В PuTTY:
1) Connection => Data указываем auto-login username
2) В Connection => SSH => Auth указываем путь к закрытому ключу
3) Сохраняем в "Saved Sessions"
???
4) PROFIT!!!

UPD:
Ахтунг, в комментах буйство никсарей! ))

__
Tags: debian, linux, rsa, security, это должен знать каждый!
Subscribe

  • "Door bolt"

    Столкнулся недавно с неприятной ситуацией - меня пытались взломать. В ответ на проблему возникла идея, которая совершенно не сложно реализуется.…

  • "RSA - сломали?"

    Тут Клаус Шнорр утверждает, что, очень грубо говоря, RSA - сломали. "Fast Factoring Integers by SVP Algorithms" Сложность - N~2^800 => 8.4·10^10…

  • "Дыра в почтовичках"

    Уважаемые коллеги, алярма! У кого работают: Exchange Server 2010 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 ? Срочно,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments

  • "Door bolt"

    Столкнулся недавно с неприятной ситуацией - меня пытались взломать. В ответ на проблему возникла идея, которая совершенно не сложно реализуется.…

  • "RSA - сломали?"

    Тут Клаус Шнорр утверждает, что, очень грубо говоря, RSA - сломали. "Fast Factoring Integers by SVP Algorithms" Сложность - N~2^800 => 8.4·10^10…

  • "Дыра в почтовичках"

    Уважаемые коллеги, алярма! У кого работают: Exchange Server 2010 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 ? Срочно,…