[+] SSH autoryzacja przez RSA - czy to wystarczy?
: 15 września 2009, 11:06
Witam, łącząc się po SSH zrobiłem sobie na serwerze autoryzacje za pomocą RSA. Wygenerowałem klucz dla zwykłego użytkownika (nie roota), wyłączyłem możliwość logowania się przez roota za pomocą SSH, jak również wyłączyłem w ogóle logowanie przez SSH za pomocą hasła, jak ktoś nie ma klucza to się nie połączy (teoretycznie). Zmieniłem standardowy port na inny.
Musiałem się przenieść tymczasowo na Windowsa więc korzystam z PuTTy. Wygenerowany klucz ładuję zatem do PuTTy, łącze się z adresem IP, wpisuję nazwę użytkownika, który posiada wspomniany klucz, naciskam ENTER, ładnie się loguje, a następnie wpisuję:podaję hasło roota i jestem na jego koncie.
Mam w związku z tym pytanie, czy można jeszcze jakoś zabezpieczyć połączenie z serwerem za pośrednictwem SSH?
Pomijam ustawianie Firewalla, chodzi mi o samo SSH.
Pomijam też ustawienie autoryzacji SSH dla konkretnych adresów IP bo łączę się z serwerem z bliżej nie określonej liczby tychże adresów.
Z dobrych rad w internecie znalazłem tylko te, które już wprowadziłem. Czy macie jeszcze jakieś inne sposoby? Czy może to w zupełności wystarczy i nic już nie mam sensu kombinować?
Pozdrawiam
Musiałem się przenieść tymczasowo na Windowsa więc korzystam z PuTTy. Wygenerowany klucz ładuję zatem do PuTTy, łącze się z adresem IP, wpisuję nazwę użytkownika, który posiada wspomniany klucz, naciskam ENTER, ładnie się loguje, a następnie wpisuję:
Kod: Zaznacz cały
su rootMam w związku z tym pytanie, czy można jeszcze jakoś zabezpieczyć połączenie z serwerem za pośrednictwem SSH?
Pomijam ustawianie Firewalla, chodzi mi o samo SSH.
Pomijam też ustawienie autoryzacji SSH dla konkretnych adresów IP bo łączę się z serwerem z bliżej nie określonej liczby tychże adresów.
Z dobrych rad w internecie znalazłem tylko te, które już wprowadziłem. Czy macie jeszcze jakieś inne sposoby? Czy może to w zupełności wystarczy i nic już nie mam sensu kombinować?
Pozdrawiam