Для авторизации в ssh только по ключу, делаем следующее:
В файле
1 |
/etc/ssh/sshd_config |
меняем следующее:
1 2 3 4 5 6 7 8 9 10 11 |
LoginGraceTime 20m PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no PermitEmptyPasswords no UsePAM no |
З.Ы. UsePAM no сделает невозможным авторизацию по паролю!!! При потере ключа и отсутствию физического доступа к серверу, попадём в весёлую ситуацию…
Далее в папке root создаём папку .ssh. В ней создаём authorized_keys и копирум в него наш публичный ключ. Как создать ключ, смотрим тут.
Перезапускаем sshd и всё.
Добавить комментарий