Nastavení zabezpečeného přístupu přes SSH#

1. vygenerování párového klíče#

Následující příkaz pouštíme lokálně v PC. Po zavolání příkazu je potřeba zadat přístupové heslo uživatele na server.

ssh-copy-id martin@{SERVER_IP}

2. přihlášení na server#

ssh martin@{SERVER_IP}

3. vypnutí přístupu přes ssh za použití hesla#

Editovat soubor:

sudo nano /etc/ssh/sshd_config

Změnit následující hodnoty:

UsePAM no
PasswordAuthentication no
PermitRootLogin no

Editovat soubor:

• jedná se o složku, je potřeba vybrat soubor uvnitř
• pokud je souborů víc vzít ten co má nižší číslo

sudo nano /etc/ssh/sshd_config.d/{NAZEV_SOUBORU}

Změnit následující hodnoty (pokud existují):

UsePAM no
PasswordAuthentication no
PermitRootLogin no

4. Restart SSH#

sudo systemctl restart ssh