У меня есть сервер Ubuntu, и я хочу, чтобы только несколько ПК могли подключаться к моему серверу через SSH (через порт 22). Можно ли создать сертификат, который я бы установил на нескольких компьютерах, которые разрешены на сервере?
Можно использовать ssh основанную на ключе аутентификацию.
Генерируют частный и общедоступный ssh, включают одно из использования ПК,
, ssh-keygen
Настраивает/etc/ssh/sshd_config перезапуск файла
PubkeyAuthentication yes
PasswordAuthentication no
сервера Вашей человечности sshd, сервис на сервер человечности
systemctl restart sshd.service
Добавляют genetated открытый ключ в серверы человечности/home/users-home/.ssh/authorized_keys
, Место генерировало закрытый ключ в/home/users-home/.ssh/пути на каждом ПК.