Παλαιότερα είχα γράψει έναν οδηγό εδώ, στον οποίο έχω καταγράψει ποια είναι η διαδικασία ώστε να συνδεθείτε σε ένα σύστημα με την χρήση ενός κλειδιού κι όχι ενός συνθηματικού. Ένα από τα θετικά σε αυτή την διαδικασία είναι ότι δεν χρειάζεται να πληκτρολογεί τον κωδικό κάθε φορά που θέλει να συνδεθεί κάποιος στο συγκεκριμένο σύστημα.
Πως όμως ρυθμίζουμε τον server ώστε να μην δέχεται ποτέ συνθηματικά, αλλά να αυθεντικοποιεί τους χρήστες μόνο με κλειδιά;
Στο αρχείο: /etc/ssh/sshd_config το οποίο βρίσκεται στον server μας θα πρέπει να έχουμε τις παρακάτω ρυθμίσεις:
PubkeyAuthentication yes
PasswordAuthentication no
Εάν όμως υπάρχει το
UsePAM yes
, είτε διαγράψτε το είτε βάλτε την τιμή no.
Και τώρα θα πραγματοποιείτε η αυθεντικοποίηση μόνο μέσω κλειδιού κι όχι με βάση το συνθηματικό.
Αυτό όμως εγκυμονεί και μερικούς κινδύνους:
- Εάν είναι δημόσιος υπολογιστής τότε όποιος κάθεται σε αυτόν έχει άμεση πρόσβαση
- Εάν χάσετε το κλειδί τότε δεν θα μπορείτε να μπείτε στον server.
Οπότε με μεγάλη προσοχή εάν χρησιμοποιείτε laptops & notebooks.