návod Ako vytvoriť certifikát RSA na SSH server

[Reast-X 0]

Ahojte. Na začiatok chcem upozorniť že je to pre pokročilých užívateľov a tí čo vedia pokročile pracovať v Terminále/Shelly.

 

RSA je bitový kľúč, ktorý ochraňuje Hlavné heslo serveru pomocov šifry. Takže je to tak stavaná šifra zmeníte čo i len jeden Bite, server Vás nepustí ďalej. Toto je výhodné pokiaľ nechcete aby ste došli o server - Aby Vám ho nehackli. .

 

Najpr si zožente SSH klient. Já použijem PuTTy.

 

Otvoríme Klienta: prihlásime sa a následne píšeme

 

Najprv si vytvoríme zálohu configu v ssháčku (keby sa niečo dodzubalo)

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

 

Teraz začneme editovať Config.

nano /etc/ssh/sshd_config

Pokiaľ sa bude niekto snažiť pripojiť na SSH a zadá zle heslo tak musí počkať určitý čas Default 120. Bohate Vám stačí ak zadáte 30. Najprv si najdeme riadok

LoginGraceTime 120

- 120 zmeníme na 30. Čiže

LoginGraceTime 30

 

Dajte Ctrl+X a enter a zadajte: (Počítame s tým že v prečinku /root)

mkdir .ssh
cd .ssh
ssh-keygen -t rsa -b 4096

 

4096 - udáva počet bitov. Teraz Vás vyzve k zadaniu hesla. Zadajte aké chcete len ho nezabudnite. Teraz zadajte:

nano /etc/ssh/sshd_config

Skopírujeme kľúč:

cat id_rsa.pub >> authorized_keys

Teraz nastavíme práva len pre správcu:

chmod 700 authorized_keys

Teraz reštartujeme server:

/etc/init.d/ssh restart

Teraz budeme potrebovať PuTTyGen aby previedol Linuxácky klúč na Windowsácky. Musíme získať id_rsa zo serveru do PC. Pokiaľ máme hotovo spustíme PuTTyGen a vložíme kľúč - id_rsa a ten následovne uložíme pomocou Save Private Key

 

Vytvoril sa Vám súbor "%s.ppk" - S Vaším názvom aký ste zadali. Otvoríme PuTTy a vľavo máme SSH -> Auth a priložíme privátny kľúč -> Open. Teraz vypneme PuTTy a znovu pustime.

Zadáme:

nano /etc/ssh/sshd_config

A prerobíme:

PasswordAuthentication no
Protocol 2
AllowTcpForwarding no
X11Forwarding no

A reštartujeme počítač:

shutdown -r now

 

Informácie som čerpal z STRANKA

[Guest Tudor]

Dost dobrý, to vyzkouším :thumbup: