Генериране на SSH ключове с шпакловка и конфигурация разрешение на затворената SSH ключ
Първо трябва да притежавате PuTTY софтуерен пакет. PuTTY софтуерен пакет, можете да изтеглите официалната руска сайта PuTTY. След като сте изтеглили, разархивирайте папката архив PuTTY Portable. ние ще работим с него.
1. В папката, намерете файла PuTTY Portable puttygen.exe и го стартирате.
2. "тип за генериране на ключ" изберете SSH-2 RSA.
Дължината на генерирания ключ (в бита): въведете 4096.
3. Щракнете върху бутона Генериране.
4. Хаотично се движат курсора на мишката вътре в прозореца.
6. Ако искате (по желание), въведете паролата за частния ключ.
7. С изключение и открита лично (частни) ключ, ключовете не се смесват в бъдеще.
Препоръчайте публични ключове са дадени .pub разширение. и затворен .ppk
8. Не затворите прозореца на програмата PuTTY ключов поколение.
Ние въведете следните команди, за да създадете директорията .ssh и authorized_keys ключов файл:
Превключи на предишния отворен прозорец на програмата Generator PuTTY ключ в раздела Открит поставете ключа в OpenSSH на authorized_keys файлов формат (вж. Снимка) изберете и копирайте цялото съдържание за създаване на authorized_keys файл на сървъра.
За да вмъкнете ключов в досието на authorized_keys, натиснете аз на клавиатурата, след това поставете ключа, щракнете с десния бутон на PuTTY, натиснете ИСС. За да запишете и да излезете, натиснете: Welfare-Quality
Важно. Публичен ключ за поставяне в authorized_keys трябва да бъде във формат на OpenSSH (като се започне с SSH-RSA AAAA ...).
В областта с частния ключ за удостоверяване, укажете пътя до личния ключ.
След това сменете следните стойности:
където PubkeyAuthentication - да се даде възможност за удостоверяване на публичния ключ;
AuthorizedKeysFile - път към публичния ключ за удостоверяване;
RhostsRSAAuthentication - позволи удостоверяване rhosts файлове;
HostbasedAuthentication - използвайте HostBased удостоверяване;
UseLogin - използване вход за интерактивно влизане;
PasswordAuthentication - позволи удостоверяване с парола;
UsePAM - включва допълнителни и компонентна Authentication Modules.
Запазване на нова конфигурация sshd_config (ключ: Welfare-Quality) и рестартирайте SSHD екип за обслужване на:
Сега всичко си SSH е защитена от Bruteforce-атака би било хубаво да се персонализирате допълнително IPTABLES. но ние ще говорим за това някой друг път.