🔓
Отключение авторизации по паролю
Если вы уже используете SSH-ключи, то вам однозначно стоит отключить возможность подключения к серверу через пароль.
Не отключайте авторизац�ию по паролю до добавления SSH-ключей. О том, как их добавить, мы рассказали в прошлой статье - клик
Введём команду для перехода в настройки SSHd:
nano /etc/ssh/sshd_config
Перемещаем каретку на строку «#PasswordAuthentication yes».
Убираем символ решетки («#»), делая строку активной. И меняем значение «yes» на «no».
Сохраняем изменения, нажав CTRL+X и введя букву «Y» для подтверждения.
Перезапускаем службу SSH:
sudo service ssh restart
Подключаемся к серверу и указываем в сроке адреса путь /etc/ssh.
Откроем файл sshd_config.
Находим строку «#PasswordAuthentication yes».
Убираем символ решетки («#») и делаем строку активной, меняя значение «yes» на «no».
Сохраняем и подтверждаем отправку изменений на сервер.
sudo service ssh restart
После отключения доступа к серверу через пароль вам будет важно включить авторизацию sFTP через SSH-ключ. Это займёт не больше минуты.
Откроем раздел «Редактирование» и «Настройки».
Перейдём в подраздел «FTP», затем «SFTP» и добавим файл приватного ключа.
Теперь FileZilla будет использовать данный ключ при подключении к серверу.
Создадим новое соединение.
В открывшемся окне укажем IP-адрес сервера и имя пользователя.
Нажём кнопку «Ещё...» под строкой ввода пароля.
Выбираем раздел «Ауентификация» и добавляем приватный ключ.
Сохраняем изменения кнопкой «ОК».
Попробуем подключиться к нашему серверу.
Введем секретный код ключа (Passphrase), в нашем случае «aeza».
Поздравляем! Вы подключились к серверу по sFTP!
