Pridanie RSA kľuča na Linux Server

Ako prvé je potrebné nainštalovať:

  • Putty
  • Pageant
  • PuttyGen

Putty, puttygen a pageant si viete stiahnúť odtiaľto

https://mega.nz/folder/IAgCABqa#iGBawdA21yvLgJab8dou2w

Prípadne ak nedôverujete môjmu upload, alebo z nejakého dôvodu Vám nefunguje spustiť tak všetko nájdete na ich stránke:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Vygenerovanie verejného a súkromného kľuča

  1. Otvorte Putty Key Generator nechajte označenie RSA a kliknite na Generate

Keď budete generovať kľuč, tak hýbte s kurzorom myši v programe

2. Keď je už vygenerovaný, tak zvoľte Save private key a public skopírujte z putty generator a ten vložte do txt

  1. keď ich máte uložené, tak sa prostrednícvom SSH pripojte na daný server.
ssh root@X.X.X.X

2. Vytvorte užívateľa

sudo useradd -m -s /bin/bash ivanbaronak;

3. Prepnite sa na daného užívateľa

sudo su - ivanbaronak;

4. Vytvorte priečinok .ssh

mkdir .ssh;

5. Zmeňte práva na priečinok

chmod 700 .ssh;

6. Prejdite do prečinka .shh

cd .ssh;

7. Vytvorte textový súbor, ktorý sa bude volať authorized_key

touch authorized_keys;

8. Je potrebné na priečinok dať chmod 600, kvoly právam

chmod 600 authorized_keys;

9. Vkladá sa verejný kľuč v tomto tvare, len pre istotu neukladať automaticky ale kopírovať odtiaľto, a kopíruje sa do jedného riadku. (V prípade, že sa na z Windows pripájate na Linux)

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7JD4PLGUo901dkvsVhSajk0E0kPOK6rH2sh7eKHMwkrP+VU9Dmcf0oW59sljUNY43Gp2cINDqgaurRQTzHS5jx0tlmyEk/XQ1SWsa7B91JdhrYPnQNWZ+bIUI8pzSJ/DD1uCI5zeiwe9WtEtJAMSb8Bb+aqceVxIKq/yrX8ltZsYfFvLTRfHGiSFQRY3z7dso1JbH3Yz+MEfuIEm1hhYl3VX9H0gdT9Az7irN0b1WTDDzjSLnenzi+c9yMSG7ilMnJg1MwKpWcXDnf3v/pEHve15b71yFckJqGT3eI1vHk/pChG3JIGN9OA5O4uMOn/ZPXDvx0UrprsybguBbH2TR ivan.baronak@ibasterisk.sk" >> authorized_keys

10. Choďte von z priečinka

exit

11. Pridajte užívateľa do skupiny admin

sudo groupadd admin;

12. Pridajte užívateľa, ako admina

sudo usermod -a -G admin ivanbaronak;

13. Pomocou príkazu visudo povolíme admin, konto bez hesla, keďže chceme, aby pomocou prihlasenia sa prihlasoval RSA kľúčom

sudo visudo

14. Nakoniec textu doplňte riadky

#ibasterisk admin
%admin  ALL=(ALL)       NOPASSWD: ALL

15. Môžeme urobiť zálohu configu

sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config-bkp-20220420

16. editnite config ssh

sudo nano /etc/ssh/sshd_config

17. Zablokujte root prihlásenie

PermitRootLogin no #zmenit

18. Pridajte medzi povolených užívateľov ivanbaronak

AllowUsers ivanbaronak #pridat

19. Zablokuje prihlásenie sa cez heslo

PasswordAuthentication no #zmenit

20. Uložte konfiguráciu.

21. Reštartujte ssh

sudo systemctl restart sshd

22. Teraz spustite pageant. Zobrazí sa Vám v pravom dolnom rohu

23. Keď na ikonku klinete, tak sa Vám zobrazí program

24. Kliknite na Add key

25. Vložte privatekey

Teraz sa môžete prihlásiť prostrednícvom putty na daný server 🙂

Obrázok, úspešného prihlásenia

naspäť