Чтобы настроить разрешения SSH в Linux, можно изменить настройки файла конфигурации по умолчанию sshd_config. 1 Для этого нужно: 1
- Открыть файл sshd_config в текстовом редакторе, например, с помощью команды
sudo nano /etc/ssh/sshd_config
. 12 - Найти строку «PasswordAuthentication» и убедиться, что она заканчивается на «yes». 2
- Найти строку «ChallengeResponseAuthentication» и отключить её, написав «no». 2 Если строки закомментированы, нужно удалить знак #, чтобы их раскрыть. 2
- Сохранить файл и выйти. 2 В случае использования Nano нужно использовать комбинации клавиш Ctrl+S и Ctrl+X. 2
- Перезапустить службу SSH с помощью команды
sudo systemctl restart sshd
. 12
Также можно проверить и изменить разрешения для отдельных файлов SSH: 1
- Файл authorized_keys. 1 В нём содержатся публичные ключи пользователей, которым разрешён доступ к серверу. 1 Файл должен принадлежать пользователю, который входит в систему, и иметь разрешения 600 (только чтение и запись для владельца). 1
- Каталог .ssh. 1 В нём находятся, например, файл private key для аутентификации, который должен иметь разрешения на чтение и запись для владельца и не быть доступным для группы и других. 3
Для изменения разрешений можно использовать команду chmod. 15 Например, чтобы изменить разрешения файла authorized_keys, нужно выполнить команду chmod 644 ~/.ssh/authorized_keys
. 1 Чтобы изменить разрешения каталога .ssh, нужно использовать команду chmod 700 ~/.ssh
. 1
После изменения разрешений рекомендуется снова подключиться к серверу и проверить, устранена ли ошибка. 1