Делаем SSH Доступ по УСИЛЕННОМУ RSA-ключу для Linux Debian 12

preview_player
Показать описание
Показываю как легко и просто сгенерировать усиленный криптостойкий ключ (не 16 а 64 раунда хеширования) ключ и передать и затем прописать на удалённом ssh сервере Linux Debian 12

[my] --------SSH-----------ᐳ 2222:[192.168.1.8]

- установим ssh
- сгенерим ssh-keys
- на ssh-сервере настроим доступ по паролю
- подключаемся на ssh-сервер по паролю
- на ssh-сервере сделаем authorized_keys файл (пропишем права)
- на ssh-сервере настроим доступ по ключам
- перезапустим ssh-сервер и проверим
  1. Realtime User
  2. linux
  3. обучение
  4. howto ssh
  5. ssh key
  6. make ssh key
Рекомендации по теме
Делаем SSH Доступ 0:14:23

Делаем SSH Доступ по УСИЛЕННОМУ RSA-ключу для Linux Debian 12

Брутфорс SSH? Не 1:07:39

Брутфорс SSH? Не в нашу смену! // Демо-занятие курса «Безопасность Linux»...

КАК ПОДНЯТЬ ЛОКАЛЬНЫЙ 0:08:40

КАК ПОДНЯТЬ ЛОКАЛЬНЫЙ ДОМАШНИЙ ВЕБ-СЕРВЕР С ДОСТУПОМ ИЗ ИНТЕРНЕТА...

Как сделать свою 0:48:16

Как сделать свою инфраструктуру устойчивой к DDoS-атакам / Георгий Тарасов (Qrator Labs)...

Курс Молодого Бойца 0:24:28

Курс Молодого Бойца Часть 2 2020 CCNA 2 RSE 9.4.1.2 Packet Tracer - Отработка комплексных...

21 Часть 1. 0:55:56

21 Часть 1. ООП. Основы

QAGuild live #14: 0:53:11

QAGuild live #14: Про облака для UI тестов

Российские дистрибутивы Linux: 0:22:57

Российские дистрибутивы Linux: что они из себя представляют?...

Инженерный тренинг по 1:35:26

Инженерный тренинг по продуктам H3C Switch

Indeed - Контроль 0:25:45

Indeed - Контроль и защита удалённого доступа в условиях пандемии...

Компания IndeedID - 1:05:49

Компания IndeedID - Защита удалённого доступа: использование многофакторной аутентификации...

Полный обзор Whatsminer 0:09:17

Полный обзор Whatsminer M10 [Замер показателей, настройка, хэшрейт] от MasterSatoshi...

ALD Pro: простое 2:01:26

ALD Pro: простое управление службой каталогов

Форум NetAcad 2021: 1:01:42

Форум NetAcad 2021: как просто и выгодно оснастить сетевую лабораторию...

Установка и настройка 0:39:41

Установка и настройка Open Suse 42.1 (обзор) С усиленным звуком...

SUSE Linux Enterprise 1:08:32

SUSE Linux Enterprise Server Extensions

Решения Emerson для 0:55:01

Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления...

Решение для ЦОД 1:05:09

Решение для ЦОД от CyberPower

2. Cisco ASA 0:18:28

2. Cisco ASA Administrator. Межсетевые экраны Cisco

Джигнеш Шах Глубокое 0:52:16

Джигнеш Шах Глубокое погружение во вселенную RDS PostgreSQL

Использование SELinux // 1:59:05

Использование SELinux // Демо-занятие курса «Безопасность Linux»...

Операционные системы (ПИ-20) 1:48:26

Операционные системы (ПИ-20)

Вебинар 'Клапанные станции 1:20:51

Вебинар 'Клапанные станции ICF и оттайка горячим газом' (запись 30.04.2020)...

Astra Linux 0:15:01

Astra Linux

Комментарии
Автор

спасибо огромное автору ролика за его труд и благодарю тех, кто видео откомментировал. мне, как начинающему, очень было интересно почитать как комменты, так и ответы)

gwgame
Автор

1. копировать можно проще, через ssh-copy-id, чтоб не надо было создавать на целевом сервере папки и конфигурации (которым ещё надо нужные права доступа дать, иначе ссш не будет работать).
2. в комментарии традиционно ставится пользователь и сервер, ОТКУДА производится соединение, а не КУДА (чтобы потом в authorized_keys понятно было, чей ключ).
3. id_rsa - стандартное имя для ключа пользователя, который по умолчанию для всех серверов используется, если ключ специальный для конкретного сервера, лучше давать другое имя.
4. Надо подписать ключ и порт в ~/.ssh/config, чтобы каждый раз все эти аргументы не задавать в командной строке при соединении

lympy
Автор

на 6:20 команда ssh-keygen по умолчанию используется RSA, поэтому нет необходимости указывать его с помощью опции -t

SuperEuro
Автор

Чем он усовершенствованный? Я так и не понял

rokbas