🔓
Отключение авторизации по паролю
Если вы уже используете SSH-ключи, то вам однозначно стоит отключить возможность подключения к серверу через пароль.
Не отключайте авторизац ию по паролю до добавления SSH-ключей. О том, как их добавить, мы рассказали в прошлой статье - клик
Введём команду для перехода в настройки SSHd:
nano /etc/ssh/sshd_config

Перемещаем каретку на строку «#PasswordAuthentication yes».

Убираем символ решетки («#»), делая строку активной. И меняем значение «yes» на «no».

Сохраняем изменения, нажав CTRL+X и введя букву «Y» для подтверждения.

Перезапускаем службу SSH:
sudo service ssh restart
Подключаемся к серверу и указываем в сроке адреса путь /etc/ssh.

Откроем файл sshd_config.

Находим строку «#PasswordAuthentication yes».

Убираем символ решетки («#») и делаем строку активной, меняя значение «yes» на «no».

Сохраняем и подтверждаем отправку изменений на сервер.

sudo service ssh restart
После отключения доступа к серверу через пароль вам будет важно включить авторизацию sFTP через SSH-ключ. Это займёт не больше минуты.
Откроем раздел «Редактирование» и «Настройки».

Перейдём в подраздел «FTP», затем «SFTP» и добавим файл приватного ключа.


Теперь FileZilla будет использовать данный ключ при подключении к серверу.
Создадим новое соединение.

В открывшемся окне укажем IP-адрес сервера и имя пользователя.
Нажём кнопку «Ещё...» под строкой ввода пароля.

Выбираем раздел «Ауентификация» и добавляем приватный ключ.

Сохраняем изменения кнопкой «ОК».

Попробуем подключиться к нашему серверу.

Введем секретный код ключа (Passphrase), в нашем случае «aeza».

Поздравляем! Вы подключились к серверу по sFTP!
