Для аутентификации на сервере мы будем использовать private/public ключи. Открывает Midnight Commander, переходим в каталог /etc/ssh/ и редактируем файл sshd_config: раскоментируем строчку PasswordAuthentication и изменим значение "yes" на "no", этим мы запрещаем заходить на сервере по логину/паролю. На этом настройка OpenSSH закончилась, осталось сгенерировать ключи.
Содержание |
Генерация ключей
Для входа на сервер нам нужен публичный и приватный ключ. Генерируются они с помощью консольной программы ssh-keygen:
root ssh-keygen -q -t rsa -b 768 -f ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
После нужно будет ввести парольную фразу и подтвердить ее(можно не вводить). На этом генерация ключей законченна. Осталось перезагрузить сервер:
/etc/init.d/ssh restart
или если сервер не был запущен:
/etc/init.d/ssh start
SSH Status and Switcher
SSH Status and Switcher (ssh-status) — утилита позволяющая легко запускать/останавливать sshd тем самым уменьшая расход системных ресурсов и, потенциально, повышая безопасность.
Подключение к серверу с помощью PuTTY (Windows)
Для Windows пользователей есть SSH клиент PuTTY, что бы через него подключить к OpenSSH нужно преобразовать ключ, для этого нужно сделать несколько шагов:
- Скопируем приватный ключ (id_rsa) с директории ~/.ssh/ на PC любым удобным способом
- Установить PuTTY
- В директории с программой запустить puttygen.exe
- Нажать Load
- Выбираем для показа все файлы и открываем скопированный нами с телефона приватный ключ id_rsa
- Вводим пароль если такой был установлен ранее
- Нажимаем Save private key
- Выбираем место хранения и сохраняем например с именем private_nokia.ppk
- Запускаем PuTTY
- В закладке Session в поле Host Name вводим IP адрес телефона
- В закладке Windows - Translation меняем Receive data assumned to be in which character set: на UTF-8
- В Connection - Data в поле Auto-login username вводим root
- В Connection - SSH - Auth нажимает Browse... и выбираем сохраненный нами ключ private_nokia.ppk
- Нажимаем Open и ждем подключения