Вимкнення доступу до Linux за паролем

Вимкнення парольного доступу до Linux

Якщо ви використовуєте SSH-ключі, вимкнення доступу до сервера за паролем стане для вас корисним додатковим заходом захисту.

Вимкнення за допомогою nano

Використовуємо таку команду:

nano /etc/ssh/sshd_config

Ми потрапляємо до конфігураційного файлу sshd.

 

Знаходимо рядок PasswordAuthentication yes

 

Потрібно прибрати решітку #, щоб рядок став активним. Потім змінюємо значення yes на no.

Натискаємо комбінацію Ctrl + X, вводимо Y для збереження.

Перезапускаємо службу SSH:

sudo service ssh restart

Вимкнення через sFTP

У панелі над файловим менеджером потрібно стерти стандартний шлях /root і вказати /etc/ssh

 

У цьому каталозі потрібно відкрити файл sshd_config.

 

Знаходимо відповідний рядок PasswordAuthentication yes.

 

Прибираємо решітку #, щоб рядок став активним, а потім змінюємо значення yes на no.

 

Зберігаємо файл і завантажуємо його на сервер.

Перезапускаємо сервіс SSH:

sudo service ssh restart

Використання SSH-ключа в sFTP

Після ввімкнення доступу тільки через SSH-ключ може виникнути проблема з підключенням через sFTP. Вирішується це дуже просто.

FileZilla

Натисніть на пункт меню Редагування та виберіть Налаштування.

 

Потім виберіть сторінку sFTP і натисніть кнопку Додати файл з ключем.

 

Оберіть розташування та додайте файл.

Ключ додано, тепер FileZilla використовуватиме його під час спроб підключення до серверів.

WinSCP

Натискаємо кнопку для створення нового з’єднання:

 

Відкривається вікно. Тут ми вказуємо IP-адресу сервера та Ім’я користувача.

 

Використовуємо кнопку Ще, що знаходиться під полем Пароль.

 

У вікні, що відкрилося, обираємо розділ Автентифікація.

 

Додаємо приватний ключ і натискаємо кнопку OK.

 

Пробуємо підключитися до сервера.

 

Програма запитує секретний код ключа, ми вводимо spacecore:

 

Ми підключилися до сервера.