12.3. Usando pares de chaves ao invés de senhas para autenticação SSH
Para melhorar ainda mais a segurança do sistema, gerar pares de chaves SSH e depois impor a autenticação baseada em chaves, desativando a autenticação por senha.
12.3.1. Configurando um servidor OpenSSH para autenticação baseada em chaves
Siga estes passos para configurar seu servidor OpenSSH para fazer cumprir a autenticação baseada em chaves.
Pré-requisitos
-
O pacote
openssh-server
está instalado. -
O daemon
sshd
está rodando no servidor.
Procedimento
Abra a configuração
/etc/ssh/sshd_config
em um editor de texto, por exemplo:# vi /etc/ssh/sshd_config
Mude a opção
PasswordAuthentication
parano
:SenhaAutenticação não
Em um sistema que não seja uma nova instalação padrão, verifique se
PubkeyAuthentication no
não foi definido e se a diretivaChallengeResponseAuthentication
está definida parano
. Se você estiver conectado remotamente, não usando console ou acesso fora da banda, teste o processo de login baseado em chave antes de desativar a autenticação da senha.Para utilizar a autenticação baseada em chaves com diretórios domésticos montados em NFS, habilite o
use_nfs_home_dirs
SELinux boolean:# setsebool -P use_nfs_home_dirs 1
Recarregue o daemon
sshd
para aplicar as mudanças:# systemctl reload sshd
Recursos adicionais
-
sshd(8)
,sshd_config(5)
, esetsebool(8)
páginas man