Як налаштувати ssh доступ?

Доступ за ублічним ключом

Клієнт

Створюємо ключ:

$> ssh-keygen -t rsa

Опубліковуємо ~/.ssh/id_rsa.pub

Сервер

Створюємо список дозволених ключів:

# Якщо немає ~/.ssh
$> mkdir ~/.ssh
$> chmod 700 ~/.ssh # Дозволи важливі - ssh не читатиме директорію з неправильним доступом
# Якщо немає ~/.ssh/authorized_keys
$> touch ~/.ssh/authorized_keys
$> chmod 644 ~/.ssh/authorized_keys # Дозволи важливі - ssh не читатиме директорію з неправильним доступом

Додаємо пубілчний ключ клієнта у файл ~/.ssh/authorized_keys окремою стрічкою.

Безпека сервера - дозволяємо доступ *виключно* за публічним ключом. root логінитись не може:

PermitRootLogin no # root не логіниться
# Authentication:
PubkeyAuthentication yes # Лише за публічними ключами
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no # Паролі не дозволені
UsePAM yes