- [⬆ вверх]
- Cписок проверки знаний Linux для детей.md
- DEBTAP КАК ЗАСТАВИТЬ .DEB СЛУЖИТЬ ARCH'У.md
- Gpg генерация ключей.md
- Nmtui - настройка сети.md
- Punycode - как русский домен превратить в ASCII.md
- Systemd и что это такое..md
- Taskwarrior - Примеры с комментариями.md
- Wi-Fi в Linux откуда боль и как её лечить.md
- ZSH - что за shell?.md
- iptables
- megacli - утилита управления LSI MegaRAID контроллерами..md
- ssh вход по ключу для root'a.md
- zfs шпаргалка.md
- zpool шпаргалка.md
- Взять цвет пипеткой.md
- Встроенные переменные Bash (POSIX-compatible).md
- Генерим себе пароли.md
- Группа wheel.md
- Добавление принтера на archLinux.md
- Зашифровать папку.md
- Звук
- Как дверь по паролю на SSH запереть!.md
- Как подключить джостик от PS3 к Linux.md
- Как раскрасить вывод echo?.md
- Как узнать какая материнка стоит?.md
- Качаем с youtub'a.md
- Конвертирование в .iso различных образов..md
- Копирование без кеширования.md
- Куда пишутся "логи неудачных попыток входа в систему"?.md
- Настройка ntp.md
- Настройка сети в ручную на arch'e.md
- Не работает звук. Что делать?.md
- Нет wifi карты на ноуте, что делать?.md
- Обновление ключей в Arch Linux.md
- Основные пакеты при установке arch linux.md
- Очистка кеша pacman и yay.md
- Перевод выделенного текста и показ перевода в графическом диалоговом окне KDE.md
- Переменные окружения (ENV).md
- Работа с .qcow2.md
- Создание собственной сети внутри Docker'a.md
- Специфично для Linux переменные окружения.md
- Список пакетов для установки Arch'a.md
- Ставим i3 на Arch Linux.md
- Удаление защищённых файлов.md
- Установка tinyproxy.md
- Установка видео драйверов.md
- Установка пакетов из исходников в Arch Linux.md
- Чиним не рабочие F1-F12.md
- Что за "коровья СУПЕРСИЛА"?.md
- Что такое Linger в системе systemd.md
- Шпаргалка по всему systemd.md
- список команд для mdadm - утилиты для управления RAID-массивами.md
1. Рвём конфиг SSH на части
Шуруй в файл настроек:
sudo vim /etc/ssh/sshd_config
2. Рубим доступ по паролю
Ищи строчку с PasswordAuthentication, если не видишь — добавь. Должно быть так:
PasswordAuthentication no
Это значит: запретить вход по паролю.
Сервер теперь принимает только вход по ключу (если PubkeyAuthentication включён).
3. Ключи — наше всё!
Проверь, чтобы вот это было на месте:
PubkeyAuthentication yes
Если нет — добавляй, чтоб всё ровно работало.
Это значит: разрешить вход по SSH-ключу. Если оставить так (ye), сервер эту настройку не поймёт и вход по ключам может не работать.
4. Пинаем демон SSH
После всех правок перезапускаем зверя:
sudo systemctl restart sshd
5. Проверка боя
На другом терминале попробуй зайти через ключ, чтобы всё огонь:
ssh user@your_server
6. Делаем вход для рута запрещённым (по желанию)
Если хочешь ещё и рута на привязь посадить, то в том же конфиге:
PermitRootLogin no
И опять пинай SSH:
sudo systemctl restart sshd
Теперь никто паролем твой сервер не вскроет, только ключом пробьётся! ⚔️