[Løst] Kan noen forklare hvordan jeg får ssh til å fungere.

[Occi]

Jeg har satt publickey til yes i authorized_keys og jeg får til og logge på med ssh til serveren.

Hva mener du med dette? Ofte er SSH keys godtatt by default, men for å skru på så trenger /etc/ssh/sshd_config å inneholde følgende:

 

RSAAuthentication yes

PubkeyAuthentication yes

 

Om du har keys satt opp er det vanlig å skru av vanlig passord autentisering, og det gjør du med følgende option:

 

PasswordAuthentication no

 

Kan også være lurt å skru av root login i sammen slengen, bør heller benytte sudo/su.

 

PermitRootLogin no

 

Om du har gjort alt dette, restartet SSH med `service ssh restart` og ting fungerer i PuTTY så kan du si deg fornøyd.

 

------------------

 

Hvis du ønsker å fortsatt ha muligheten til å logge inn med passord så kan det være lurt å bytte fra standard port 22 og/eller skru på fail2ban for å hindre at noen knekker passordet ditt. Hvis du tar en titt i /var/log/auth.log vil du se at det er hele tiden folk/bots som prøver å logge på maskinen din. Linjene kan se f. eks slik ut:

 

Jan 27 09:16:00 void sshd[29556]: Invalid user ts3srv from 82.165.36.48

Jan 27 09:16:00 void sshd[29556]: input_userauth_request: invalid user ts3srv [preauth]

Jan 27 09:16:00 void sshd[29556]: Connection closed by 82.165.36.48 [preauth]

 

Merk at jeg ikke engang har installert TS3 på denne maskinen.

Det tryggeste er selvsagt å kun bruke SSH keys.

[wil]

Rootlogin har jeg til no også sjekka jeg/endra jeg på de andre, så da skal det være greit. Jeg installerte sshguard og starta den også har jeg installert og starta fail2ban i ettermiddag. Så jeg tror det skal være greit.