[+] SSH autoryzacja przez RSA - czy to wystarczy?

Sokon · Post autor: **Sokon** » 15 września 2009, 11:06

Witam, łącząc się po SSH zrobiłem sobie na serwerze autoryzacje za pomocą RSA. Wygenerowałem klucz dla zwykłego użytkownika (nie roota), wyłączyłem możliwość logowania się przez roota za pomocą SSH, jak również wyłączyłem w ogóle logowanie przez SSH za pomocą hasła, jak ktoś nie ma klucza to się nie połączy (teoretycznie). Zmieniłem standardowy port na inny.

Musiałem się przenieść tymczasowo na Windowsa więc korzystam z PuTTy. Wygenerowany klucz ładuję zatem do PuTTy, łącze się z adresem IP, wpisuję nazwę użytkownika, który posiada wspomniany klucz, naciskam ENTER, ładnie się loguje, a następnie wpisuję:

Kod: Zaznacz cały

su root

podaję hasło roota i jestem na jego koncie.

Mam w związku z tym pytanie, czy można jeszcze jakoś zabezpieczyć połączenie z serwerem za pośrednictwem SSH?

Pomijam ustawianie Firewalla, chodzi mi o samo SSH.
Pomijam też ustawienie autoryzacji SSH dla konkretnych adresów IP bo łączę się z serwerem z bliżej nie określonej liczby tychże adresów.

Z dobrych rad w internecie znalazłem tylko te, które już wprowadziłem. Czy macie jeszcze jakieś inne sposoby? Czy może to w zupełności wystarczy i nic już nie mam sensu kombinować?

Pozdrawiam

sidjestgit · Post autor: **sidjestgit** » 15 września 2009, 12:33

Do pliku:

Kod: Zaznacz cały

/etc/ssh/sshd_config

możesz dodać poniższą linijkę.
Linijka ta będzie mówiła na jakie konto/konta można się logować przez ssh.

Kod: Zaznacz cały

AllowUsers jozinzbazin kubuspuchatek

W tym wypadku zezwolisz na logowanie się tylko na konta jozinzbazin i kubuspuchatek, a na pozostałe np.: reksio, czerwonykaptur - już nie będzie możliwości logowania.

Sokon · Post autor: **Sokon** » 15 września 2009, 13:45

Dobre to jest. W ten sposób mogę stworzyć konto, które jako jedyne będzie upoważnione do logowania się przez SSH.

Dziękuję.