Перейти к содержанию

Отключение авторизации по паролю SSH

Внимание

Не отключайте авторизацию по паролю до добавления SSH-ключей. О том, как их добавить, мы рассказали в прошлой статье - клик

Способы отключения входа через пароль

Используя nano (текстовый редактор)

Введём команду для перехода в настройки SSHd:

nano /etc/ssh/sshd_config
1.png

Перемещаем каретку на строку #PasswordAuthentication yes.

2.png

Убираем символ решетки (#), делая строку активной. И меняем значение «yes» на «no».

3.png

Сохраняем изменения, нажав CTRL+X и введя букву «Y» для подтверждения.

4.png

Перезапускаем службу SSH:

sudo service ssh restart

Используя sFTP

Подключаемся к серверу и указываем в сроке адреса путь /etc/ssh.

5.png

Откроем файл sshd_config.

6.png

Находим строку #PasswordAuthentication yes.

7.png

Убираем символ решетки (#) и делаем строку активной, меняя значение yes на no.

8.png

Сохраняем и подтверждаем отправку изменений на сервер.

9.png

Перезапускаем службу SSH:

sudo service ssh restart

Настройка авторизации sFTP через SSH-ключ

После отключения доступа к серверу через пароль вам будет важно включить авторизацию sFTP через SSH-ключ. Это займёт не больше минуты.

FileZilla

Откроем раздел «Редактирование» и «Настройки».

10.png

Перейдём в подраздел «FTP», затем «sFTP» и добавим файл приватного ключа.

11.png
12.png

Теперь FileZilla будет использовать данный ключ при подключении к серверу.

WinSCP

Создадим новое соединение.

13.png

В открывшемся окне укажем IP-адрес сервера и имя пользователя.

Нажмём кнопку «Ещё...» под строкой ввода пароля.

14.png

Выбираем раздел «Аутентификация» и добавляем приватный ключ.

15.png

Сохраняем изменения кнопкой «ОК».

16.png

Попробуем подключиться к нашему серверу.

17.png

Введем секретный код ключа (Passphrase), в нашем случае «aeza».

18.png

Поздравляем! Вы подключились к серверу по sFTP!

19.png