Bazim Blog

V tomto návodu si jednoduše ukážeme jak změnit přihlašování na SSH server z přístupového hesla na veřejný klíč. Jedná se o znatelně vyšší zabezpečení.

1. Na klientovi spustíme příkaz: ssh-keygen -t rsa -b 4096 -C "email@email.cz" a postupujeme podle pokynů v konzoli.
   
   
2. Veřejný klíč nakopírujeme na serveru do: .ssh/authorized_keys.
   
   
3. Na serveru v souboru /etc/ssh/sshd_config přidáme následující nastavení:

   PubkeyAuthentication yes
   PasswordAuthentication no
   ChallengeResponseAuthentication no

4. Restartujeme ssh server za pomocí příkazu: systemctl restart ssh.
5. A je to hotovo. V klientovi si musíme nastavit vygenerovaný privátní klíč jako přístupový.