Comments 9
UFO landed and left these words here
Конечно проще, и пароль при установке сразу задать можно, но когда все остальные ssh серверы пускают по ключам, хочется однообразия
UFO landed and left these words here
каждый линуксоид просто обязан написать в блог про авторизацию по ключам в ssh
Честно говоря — действительно. Если убрать мало кому нужную возню с ключами то вся инструкция сводится к запуску инсталл файла…
Стоило бы отметить несколько моментов:
1) OpenSSH давно есть в extras, устанавливается стандартным менеджером приложений.
2) Возможность входа от рута — главный источник проблем безопасности в SSH, поэтому его надо закрыть. Для этого сначала назначаем пользователю user пароль (passwd user), затем добавляем ему возможность стать рутом, для чего в /etc/sudoers.d/ создаём файл, скажем «user-ssh.sudoers», содержащий одну строку «user ALL = /bin/su» и запускаем update-sudoers. Затем кладём наш открытый ключ в /home/user/.ssh/authorized_keys.
Теперь в новом окне терминала можно зайти от user'а: «ssh user@<ip-адрес телефона>», а затем убедиться, что мы можем стать рутом: «sudo su -». Если после ввода пароля появится рутовое приглашение, значит всё в порядке, можно закрывать главный вход. Для этого в файле "/etc/ssh/sshd.config" меняем PermitRootLogin с yes на no и перезапускаем ssh-сервер. Побочный эффект: sudo su — можно ввести в терминале на самом устройстве безо всяких gainroot'ов.
Замечу, что я у себя вообще сделал отдельного пользователя для входа по ssh, а ключи генерировал на десктопе. А также, что время позднее и в этом посте могут быть ошибки.
Only those users with full accounts are able to leave comments. Log in, please.