Machen Sie einen Schlüssel mit PuTTygen auf der Client-Seite. Wenn Sie PuTTygen nicht haben, installieren Sie PuTTy.
Formatieren Sie den von Ihnen gesendeten öffentlichen Schlüssel in ein Format, das vom Server verwendet werden kann.
$ ssh-keygen -i -f Schlüsselname.pub >> authorized_keys
Erstellen Sie ein .ssh-Verzeichnis in / home / user name.
$ mkdir /home/Nutzername/.ssh
Verschieben Sie den formatierten öffentlichen Schlüssel nach .ssh.
$ mv authorized_keys /home/Nutzername/.ssh
Legen Sie Zugriffsberechtigungen für autorisierte_Tasten fest.
$ chmod 600 .ssh/authorized_keys
Legen Sie die Zugriffsberechtigungen für .ssh fest.
$ chmod 700 .ssh
Mit den oben genannten Einstellungen können Sie jetzt mithilfe der Schlüsselauthentifizierungsmethode eine Verbindung zu ssh herstellen. Ändern Sie von hier aus zur Erhöhung der Sicherheit die Servereinstellungen, um die Kennwortauthentifizierung zu verhindern, und ändern Sie den Port.
Öffnen Sie die SSH-Konfigurationsdatei in einem Editor.
$sudo vim /etc/ssh/sshd_config
Deaktivieren Sie die Kennwortauthentifizierung.
PasswordAuthentication no
Ändern Sie die Portnummer in sshd_config.
#Port22
Port2000
Starten Sie sshd neu
$service sshd restart
Damit sind die Einstellungen abgeschlossen. Verwenden Sie beim Herstellen einer Verbindung über WAN die Portweiterleitungsfunktion des Routers.
Melden Sie sich vom Client aus mit dem privaten Schlüssel von PuTTy an. Geben Sie für den privaten Schlüssel den Pfad aus dem Feld Auth in der SSH der Kategorie: Verbindung an.
Ich wusste nicht, dass ich den öffentlichen Schlüssel unter Linux formatieren musste und brauchte lange, um ihn einzurichten.
Recommended Posts