Să faci ssh direct pe un cont de root nu e o idee bună. Din păcate, dacă vrei să faci backup la un server remote (vezi postul meu anterior), nu prea ai de ales. Și dacă tot trebuie să facem asta, măcar să reducem cât de cât riscul, permitând accesul prin ssh la contul de root doar folosind o cheie.
Întâi generăm pe mașina client o pereche cheie publică și privată:
$ ssh-keygen -t dsa
Ar trebui ca în directorul ~/.ssh să existe două fișiere, id_dsa și id_dsa.pub.
Următorul pas este copierea cheii publice în directorul .ssh al serverului:
$ scp ~/.ssh/id_dsa.pub root@my-remote-server:.ssh/authorized_keys2
Cu asta am rezolvat accesul cu cheie, mai trebuie să dezactivăm accesul cu parolă. Editați următoarea linie în fișierul /etc/ssh/sshd_config de pe server:
PermitRootLogin without-password
Urmează un restart al serverului ssh cu /etc/init.d/ssh restart și gata.
Enjoy 
No related posts.
