Occi Skrevet 27. januar 2015 Rapporter Del Skrevet 27. januar 2015 Jeg har satt publickey til yes i authorized_keys og jeg får til og logge på med ssh til serveren. Hva mener du med dette? Ofte er SSH keys godtatt by default, men for å skru på så trenger /etc/ssh/sshd_config å inneholde følgende: RSAAuthentication yes PubkeyAuthentication yes Om du har keys satt opp er det vanlig å skru av vanlig passord autentisering, og det gjør du med følgende option: PasswordAuthentication no Kan også være lurt å skru av root login i sammen slengen, bør heller benytte sudo/su. PermitRootLogin no Om du har gjort alt dette, restartet SSH med `service ssh restart` og ting fungerer i PuTTY så kan du si deg fornøyd. ------------------ Hvis du ønsker å fortsatt ha muligheten til å logge inn med passord så kan det være lurt å bytte fra standard port 22 og/eller skru på fail2ban for å hindre at noen knekker passordet ditt. Hvis du tar en titt i /var/log/auth.log vil du se at det er hele tiden folk/bots som prøver å logge på maskinen din. Linjene kan se f. eks slik ut: Jan 27 09:16:00 void sshd[29556]: Invalid user ts3srv from 82.165.36.48 Jan 27 09:16:00 void sshd[29556]: input_userauth_request: invalid user ts3srv [preauth] Jan 27 09:16:00 void sshd[29556]: Connection closed by 82.165.36.48 [preauth] Merk at jeg ikke engang har installert TS3 på denne maskinen. Det tryggeste er selvsagt å kun bruke SSH keys. Lenke til kommentar
wil Skrevet 27. januar 2015 Forfatter Rapporter Del Skrevet 27. januar 2015 Rootlogin har jeg til no også sjekka jeg/endra jeg på de andre, så da skal det være greit. Jeg installerte sshguard og starta den også har jeg installert og starta fail2ban i ettermiddag. Så jeg tror det skal være greit. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå