Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: в ssh только по ключу  (Прочитано 1002 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sydenis

  • Автор темы
  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
в ssh только по ключу
« : 17 Февраля 2011, 17:19:48 »
Кто-нибудь делал так, чтобы доступ к ssh-серверу проходил только при наличии ключа у клиента?
Обычно генерят открытый/публичный ключ клиента, чтобы не вводить пароль. Но при этом ничто не мешает всем остальным клиентам заходить по паролю. А как сделать так, что бы никто, кроме владельцев ключей не мог попасть на ssh?

Оффлайн gregory5

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5085
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #1 : 17 Февраля 2011, 17:25:55 »
так в настройках жмакайте нужные галки и всё
я про вемин

akifo

  • Гость
Re: в ssh только по ключу
« Ответ #2 : 17 Февраля 2011, 17:28:54 »
/etc/ssh/sshd_config
параметр PasswordAuthentication

Оффлайн sydenis

  • Автор темы
  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #3 : 18 Февраля 2011, 17:32:52 »
PasswordAuthentication = no
не работает - всё равно остальные продолжают заходить по паролям
в каментах написано, что он просто запрещает передачу паролей открытым текстом

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #4 : 18 Февраля 2011, 18:52:11 »
Где это написано? В мане писано
Цитировать
     PasswordAuthentication
             Specifies whether password authentication is allowed.  The default is “yes”.
Цитировать
PasswordAuthentication
             Определяет, позволена ли аутентификация по паролю. Значение по умолчанию - "да".

А конфиг перечитывался демоном?
sudo /etc/init.d/ssh reload

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: в ssh только по ключу
« Ответ #5 : 18 Февраля 2011, 19:23:17 »
Код: (/etc/ssh/sshd_config) [Выделить]
PasswordAuthentication no
ChallengeResponseAuthentication no

Оффлайн sydenis

  • Автор темы
  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #6 : 18 Февраля 2011, 20:46:34 »
Заработало - спасибо за наводки
нужно было ещё поотключать все упоминания об rsa аутентификации по 1-му протоколу и, вроде, всё пошло

 

Страница сгенерирована за 0.082 секунд. Запросов: 25.