Tagopenssh

Login with ssh key and disable user password login

In this post, I’ll tell you, how to create new user in Ubuntu 14.04 and how you disable user password login.

New user

Create new user, in my e.g. it’s example-user. Set strong password, and fill fields.

$ sudo adduser example-user

SSH key login

Now you’re created new user. In second step, we have to generate new ssh key (if you don’t already had it).

$ ssh-keygen

And use default value for:

Generating public/private rsa key pair.
Enter file in which to save the key (~/.ssh/id_rsa):

Next we need to copy our ssh key into example-user’s authorizies keys file (~/.ssh/authorized_keys).

$ ssh-copy-id [email protected]

If you got next lines, you’re permit login to example-user by ssh key.

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh [email protected]'"
and check to make sure that only the key(s) you wanted were added.

Disable user password login

It mean that, you’re not longer need password to login example-user. So if we don’t any more need password to login our new user, we could disable password login to that user.

$ sudo usermod -L example-user

Uuden avainparin luonti

Tässä ohjeessa käydään lävitse kuinka muodostetaan uusia avainpareja Windowsilla PuTTYgen -ohjelmalla. Avaimia tarvitaan kun halutaan suojata oma liikenne sinun ja serverin välillä. Avaimet antavat vahvan suojauksen mitm kalastelua vastaan. Muistathan että private key on avain joka on tarkoitettu vain sinulle, ja joka tulee pitää paikassa jonne muilla ei ole pääsyä (vastaavasti kuten salasanajen kanssa yleisesti toimitaan). Public key on tarkoitettu jaettavaksi, ja sillä vastapuoli pystyy todentamaan että yhteydenottaja olet tosiaan sinä.

Avainparit perustuvat siis siihen, että lähettäjä salakirjoittaa lähetettävän datan vastapuolen julkisella avaimella, joka voidaan avata vain julkisen avaimen yksityisellä avainparilla.

Avainparin generointi:
1. Klikkaa Generate
2. heiluta kursoria genereate nappulan yläpuolella olevassa harmaassa alueessa (johtuu luultavasti siitä että puttygen randomisoi kursorin liikkeen perusteella mahdollisimman randomin avaimen)
3. Anna “key passphrase” kohtaan vahva salasana, ja toista se “Confirm passpharase” kohdassa (Tarvitset tätä salasanaa yhteyden muodostamisessa).
3. Tallenna public key “Save public key”
4. Tallenna private key “Save private key”
5. Tarvittaessa voit tallentaa tavanomaisen private keyn lisäksi OpenSSH muodossa olevan private keyn “Conversions” ylävalikosta ja klikkaamanna “Export OpenSSH key”

© 2017 Niko Kiuru

Theme by Anders NorenUp ↑