2012年12月26日 星期三

[Linux] 強制使用 SSH Keys (key pair) 登入認證 @ Ubuntu 12.04

use-pubkey-only


最近常建一些 VM 來把玩,想到除了用 key-pair 管理登入認證外,還想了一些資安問題,就參考過去把玩 Amazon EC2 的概念,把登入機制強制使用 public key 的方式,如此一來可以安全一點點吧!?(上圖是用 Putty 透過 account/password 登入時的錯誤訊息)


設定:


$ vim /etc/sshd_config
PubkeyAuthentication yes
PasswordAuthentication no


$ /etc/init.d/ssh restart


其他:


$ ssh-keygen -t rsa -P ''
$ scp ~/.ssh/id_rsa.pub account@TargetServer:~/.ssh/authorized_keys


沒有留言:

張貼留言