Інший пароль віддаленого доступу до SSH, ніж пароль облікового запису користувача

Чи можливий інший пароль для доступу до SSH, ніж ваш пароль користувача.

Я хотів би мати надійний пароль для віддаленого доступу SSH / SFTP, маючи при цьому пароль, який швидко вводити в моєму обліковому записі користувача.

Ви можете мати лише один пароль для одного і того ж облікового запису, але для SSH та SFTP ви можете додатково обмежити доступ, щоб зробити його більш безпечним.

Одне, що ви можете і потрібно зробити, якщо ваш SSH-сервер доступний громадськості, - це взагалі відключити автентифікацію пароля:

Редагувати /etc/sshd_config(потрібні кореневі облікові дані) та коментувати рядок:

#PasswordAuthentication no

Наступний коментар і зміна наступної директиви на ні .

#ChallengeResponseAuthentication yes

Тепер ви можете лише автентифікуватись за допомогою ключів SSH, а автентифікація паролів вимкнена. Щоб налаштувати відкритий та приватний ключ, я посилаюся на наступну документацію .

Крім того, ви також можете обмежити, які облікові записи можуть входити через SSH, і, наприклад, дозволити лише одному конкретному користувачеві (який може відрізнятися від вашого щоденного облікового запису і може мати більш безпечний пароль). Це можна зробити прямо з області Sharingналаштувань.

Якщо ви шукаєте надійну безпеку через SSH, рекомендую використовувати автентифікацію ключів . У вас є можливість призначити пароль ключу. Ви можете бути суддею того, наскільки сильним повинен бути пароль для вашого ключа. Пам’ятайте, що пароль ключа середньої міцності, коли ключ забезпечує більш високу безпеку, ніж проста автентифікація пароля - якщо припустимо, що ви захистили свій приватний ключ.

Основний процес:

1. Створіть пара відкритих / приватних ключів за допомогою ssh-keygen(див. Посилання вище)
2. Скопіюйте / додайте свій відкритий ключ ~/.ssh/authorized_keysна віддалений хост.

Щоб безболісно скопіювати ваш відкритий ключ на віддалений хост, захопіть та запустіть ssh-copy-id, як тільки ви створили свою пару ключів.