UP

Цель: Настроить ssh для доступа к серверу с помощью putty с авторизацией по ключу и переместить сервис ssh на другой порт.

Генерируем ключи

Запускаем приложение PUTTYGEN.EXE. Проверяем настройки – Type of key to generate = RSA, Key = SSH-2 RSA key. Количество бит в генерируемом ключе заменяем на 2047 и запускаем генерацию ключей. Сохраняем сгенерированные ключи – публичный с расширением pub, приватный с расширением pkk.

Добавляем публичный ключ на сервер

Копируем в буфер обмена содержимое поля «Public key for pasting into OpenSSH authorized_keys file». Подключаемся с помощью putty к серверу и авторизуемся с помощью логина и пароля. Добавляем сгенерированный публичный ключ в файл ~/.ssh/authorized_keys выполнив следующую команду и последовательность действий:

cat >> ~/.ssh/authorized_keys
[Shift]+[Insert]<вставляется содержимое буфера обмена>[Enter]
[Ctrl]+[D]

Настраиваем ssh

Открываем файл 60-cloudimg-settings.conf и приводим его к следующему виду

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePam no

Тем самым мы отключаем авторизацию по паре логин/пароль. Переименовываем файл 50-cloud-init.conf в 70-cloud-init.conf. Открываем файл /etc/system/system/ssh.service.requires/@ssh.socket

Параметром ListenStream задаётся порт, на котором будет работать ssh. При необходимости меняем на нужный. Перезапускаем ssh и systemd (если поменяли порт).

Добавляем ключ в putty

В putty переходим в следующее окно Connection -> Auth -> Credentials и в поле Private key file for authentication указываем файл сгенерированного и сохранённого приватного ключа.