Для аутентификации на сервере мы будем использовать private/public ключи. Открывает Midnight Commander[1], переходим в каталог /etc/ssh/ и редактируем файл sshd_config:
раскоментируем строчку PasswordAuthentication и изменим значение "yes" на "no", этим мы запрещаем заходить на сервере по логину/паролю. На этом настройка OpenSSH закончилась, осталось сгенерировать ключи.
Генерация ключей
Для входа на сервер нам нужен публичный и приватный ключ. Генерируются они с помощью консольной программы ssh-keygen:
root
ssh-keygen -q -t rsa -b 4096 -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
После нужно будет ввести парольную фразу и подтвердить ее(можно не вводить). На этом генерация ключей законченна. Осталось перезагрузить сервер:
или если сервер не был запущен:
Подключение к серверу с помощью PuTTY(Windows)
Для Windows пользователей есть SSH клиент PuTTY, что бы через него подключить к OpenSSH нужно преобразовать ключ, для этого нужно сделать несколько шагов:
1. Скопируем приватный ключ (id_rsa) с директории ~/.ssh/ на PC любым удобным способом
2. Установить PuTTY
3. В директории с программой запустить puttygen.exe
4. Нажать Load
5. Выбираем для показа все файлы и открываем скопированный нами с телефона приватный ключ id_rsa
6. Вводим пароль если такой был установлен ранее
7. Нажимаем Save private key
8. Выбираем место хранения и сохраняем например с именем private_nokia.ppk
9. Запускаем PuTTY
10. В закладке Session в поле Host Name вводим IP адрес телефона
11. В закладке Windows - Translation меняем Receive data assumned to be in which character set: на UTF-8
12. В Connection - Data в поле Auto-login username вводим root
13. В Connection - SSH - Auth нажимает Browse... и выбираем сохраненный нами ключ private_nokia.ppk
14. Нажимаем Open и ждем подключения
Сноски
[1] Midnight Commander
P.S. Жду поправки, замечания и критику...