Поиск по сайту:
Щёлкни кобылу в нос — она махнет хвостом (К. Прутков).

Как отключить вход по SSH с паролем

08.04.2020
Как настроить SSH ключи в Debian 10

Одним из основных шагов по усилению SSH является отключение входа по SSH на основе пароля.

Вы знаете, что вы можете использовать ssh с паролем root или другой учетной записи для удаленного входа на сервер Linux.

Но это создает угрозу безопасности, потому что огромное количество ботов всегда пытаются войти в вашу систему со случайными паролями. Это называется атакой грубой силы.

Вы мне не верите? Вы можете проверить логин на вашем сервере Linux. Вы будете удивлены, увидев так много неудачных попыток на вашем сервере.

root@myserver:~# lastb | tail 
root     ssh:notty    23.211.87.212    Wed Apr  1 02:12 - 02:12  (00:00)
aw       ssh:notty    36.121.175.68    Wed Apr  1 02:12 - 02:12  (00:00)
fx       ssh:notty    133.23.164.34    Wed Apr  1 02:12 - 02:12  (00:00)
fx       ssh:notty    133.23.164.34    Wed Apr  1 02:12 - 02:12  (00:00)
root     ssh:notty    167.22.123.74    Wed Apr  1 02:12 - 02:12  (00:00)

 

Вот почему вы должны использовать надежный пароль. Правильный способ борьбы с ними – использовать такой инструмент, как fail2ban. Другой способ – отключить аутентификацию на основе пароля, чтобы никто не мог подключиться через пароль для входа.

Таким образом, только те системы, чьи открытые ssh-ключи добавлены на сервер (так называемая аутентификация на основе ключей), смогут подключаться к серверу. Читайте о настройке конфигурации SSH.

 

Отключить аутентификацию по паролю SSH

Прежде чем сделать это, вы должны помнить следующее:

  • Обязательно создайте пару ключей ssh на своем персональном/рабочем компьютере и добавьте этот открытый ключ SSH на сервер, чтобы по крайней мере вы могли войти на сервер.
  • Отключение аутентификации на основе пароля означает, что вы не можете подключиться к серверу ssh со случайных компьютеров.
  • Вы не должны терять свои ключи SSH. Если вы отформатируете свой персональный компьютер и потеряете ssh-ключи, вы никогда не сможете получить доступ к серверу.
  • Если вы заблокированы, вы никогда не сможете получить доступ к вашему серверу.
Читать  5 практических примеров команды chgrp в Linux

Некоторые поставщики облачных серверов предоставляют VNC-консоль, которая может вам помочь.

Предупреждение
Отключайте аутентификацию SSH на основе пароля только в том случае, если вы знакомы с SSH и другими концепциями системного администратора. Вы также должны знать, как использовать текстовый редактор на основе терминала, такой как Vim или Nano.

Ладно. Итак, теперь вы знаете риски, связанные с отключением входа по SSH с помощью пароля. Посмотрим, как это сделать.

Войдите в систему как root на ваш сервер Linux, используя аутентификацию на основе ключей. Используйте редактор, такой как Nano или Vim, для редактирования следующего файла:

/etc/ssh/sshd_config

 

Найдите следующую строку:

PasswordAuthentication yes

 

И измените его на:

PasswordAuthentication no

 

Если в начале этой строки есть символ # (закомментированный), удалите его.

Сохраните файл после внесения этих изменений и перезапустите службу SSH с помощью этой команды:

systemctl restart ssh

 

Вот и все. Вы успешно отключили аутентификацию на основе пароля в SSH.

Вопросы и предложения всегда приветствуются.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (4 оценок, среднее: 4,00 из 5)
Загрузка...
Поделиться в соц. сетях:


1 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

6 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Vladimir

Как по ssh зайти без пароля ?

Oleg

А можно сделать так чтобы с одного интерфейса вход только по ключу, а по другому интерфейсу можно и по паролю? В смысле: у сервера 2 сетевых интерфейса, один смотрит в сеть (по нему вход только по ключу) второй смотрит в локалку ( а тут удобней по паролю).

вася

“обнаружен брокировщик рекламы” вырезается этим же блокировщиком )))

Сергей

Подскажите, я отключил на сервере вход по паролю для SSH, но если я использую SSH-клиент Termius, то все равно пускает на сервер по паролю. Что может быть не так?

Это может быть вам интересно


Рекомендуемое
Хотите в ближайшее время посетить Китай или обосноваться там на…

Спасибо!

Теперь редакторы в курсе.