Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: в ssh только по ключу  (Прочитано 689 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sydenis

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
в ssh только по ключу
« : 17 Февраль 2011, 17:19:48 »
Кто-нибудь делал так, чтобы доступ к ssh-серверу проходил только при наличии ключа у клиента?
Обычно генерят открытый/публичный ключ клиента, чтобы не вводить пароль. Но при этом ничто не мешает всем остальным клиентам заходить по паролю. А как сделать так, что бы никто, кроме владельцев ключей не мог попасть на ssh?

Оффлайн gregory5

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5085
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #1 : 17 Февраль 2011, 17:25:55 »
так в настройках жмакайте нужные галки и всё
я про вемин

akifo

  • Гость
Re: в ssh только по ключу
« Ответ #2 : 17 Февраль 2011, 17:28:54 »
/etc/ssh/sshd_config
параметр PasswordAuthentication

Оффлайн sydenis

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #3 : 18 Февраль 2011, 17:32:52 »
PasswordAuthentication = no
не работает - всё равно остальные продолжают заходить по паролям
в каментах написано, что он просто запрещает передачу паролей открытым текстом

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #4 : 18 Февраль 2011, 18:52:11 »
Где это написано? В мане писано
Цитировать
     PasswordAuthentication
             Specifies whether password authentication is allowed.  The default is “yes”.
Цитировать
PasswordAuthentication
             Определяет, позволена ли аутентификация по паролю. Значение по умолчанию - "да".

А конфиг перечитывался демоном?
sudo /etc/init.d/ssh reload
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: в ssh только по ключу
« Ответ #5 : 18 Февраль 2011, 19:23:17 »
Код: Text
  1. PasswordAuthentication no
  2. ChallengeResponseAuthentication no

Оффлайн sydenis

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
Re: в ssh только по ключу
« Ответ #6 : 18 Февраль 2011, 20:46:34 »
Заработало - спасибо за наводки
нужно было ещё поотключать все упоминания об rsa аутентификации по 1-му протоколу и, вроде, всё пошло

 

Страница сгенерирована за 0.053 секунд. Запросов: 24.