Настройка SSH

Смена порта SSH

для смены порта необходимо исправить в файле /etc/ssh/sshd.config номер порта в параметре «#Port 22»

обязательно если вы меняете порт, то сразу нужно подкрутить файервол т.е. добавить в него порт который вы указали. Делаете это в зависимости от того какой фаервол у вас используется.

Для серверов на Centos смена порта приведёт к следующие ошибки

это из-за включённое политики SELinux

чтобы это исправить нужно добавить ваш новый порт в  SELinux

Создание ключа аутентификации SSH

Вход, а точнее авторизация по ключу даёт возможность подключатся к серверу без ввода пароля.

Для начала нужно сгенерировать ключи авторизации. Делаем это с помощью команды ssh-keygen и можете просто нажимать несколько раз Enter

после этого у нас создались два файла c именами.

  • ~/.ssh/id_rsa — закрытый ключ.
  • ~/.ssh/id_rsa.pub — открытый ключ.

Файл id_rsa нужно скопировать и удалить с сервера. Можете это сделать с помощью команды

после ввода увидите что-то вроде этого

Создайте текстовый документ у себя на компьютере и полностью скопируйте включая строчки -----BEGIN RSA PRIVATE KEY-----  и -----END RSA PRIVATE KEY----- . Сохраните файл где нибудь у себя на компьютере он пригодится попозже.

Файл id_rsa.pub нужно скопировать и переименовать в файл authorized_keys в папку ~/.ssh/

если вы решили использовать подключение по ключам, то имеет смыл отключить возможность подключения по паролю. Для этого нужно в файле /etc/ssh/sshd.config указать требуемое значение

можно сделать одной командой

После всех настроек необходимо перезагрузить сервис sshd

Не выходя из консоли попробуйте подключится с новыми настройками и только после того как всё прошло хорошо можете отключатся от основной консоли.

Проверить параметры в файлах

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *