Вас достало вводить пароль при входе на ваш сервер ?
Или может быть вас достают брутфорсом, а sshguard и pam_geoip вам влом поставить ?
Сделайте аутентификацию по ключу и отключите аутентификацию по паролю.
Как сделать аутентификацию по ключу — просто:
|
1 |
ssh-keygen -t rsa -b 2048 |
rsa можете заменить на dsa, смотря что больше нравится, также можно уменьшить или увеличить длину ключа (в данном примере 2048 бит)
во время генерации ключа будет задан вопрос про имя файла и парольная фраза на ключ (лучше её поставить)
|
1 |
/home/username/.ssh/server_key |
Теперь ключ необходимо установить в систему
|
1 |
ssh-copy-id -i ~/.ssh/server_key username@server_ip[hostname] |
эта команда скопирует ключ на сервер по ssh протоколу и запишет его в нужный файл
|
1 |
.ssh/authorized_keys |
На клиенте редактируете файл
|
1 |
nano /etc/ssh/ssh_config |
|
1 2 3 4 |
IdentityFile ~/.ssh/identity IdentityFile ~/.ssh/id_rsa IdentityFile ~/.ssh/id_dsa IdentityFile ~/.ssh/server_key // ключевая строка |
На сервере редактируем файл
|
1 |
nano /etc/ssh/sshd_config |
смотрите чтобы было включено(а по умолчанию должно быть)
|
1 2 3 4 5 |
RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no PermitEmptyPasswords no PermitRootLogin no |
Выставляем права на сервере
|
1 2 |
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys |
Ну и поехали
|
1 |
ssh username@server_ip[hostname] |
должно пройти без пароля, если же пароль был затребован, значит на одном из предыдущих этапов был косяк, в этом случае
|
1 2 |
# запуск подключения в режиме отладки ssh username@server_ip[hostname] -vvv |