www.MegaLab.it

Disabilitare il login tramite password migliora la sicurezza

Una volta che avrete ultimato di configurate tutti i PC client che devono accedere al server, e avete debitamente testato che il sistema funzioni a dovere, potete pensare di inibire l'autenticazione tramite password sul server, lasciando come unica opzione per l'accesso il possesso della chiave RSA.

Spostatevi sul server, aprite Cygwin e digitate chown Zane /etc/sshd_config (facendo le opportune modifiche, in caso il vostro utente non si chiami Zane). Questo vi consentirà di modificare a piacimento il file di configurazione di OpenSSH.

Arrestate quindi il servizio con il comando net stop sshd.

Aprite ora Windows Explorer, localizzate la cartella di installazione di Cygwin, ed al suo interno la sottocartella etc: aprite il file sshd_config ivi contenuto con il vostro editor di testo semplice preferito. Attenzione a non confonderlo con il file ssh_config! Il file di nostro interesse presenta una d dopo la parola ssh).

Vi ricordo che, in caso il testo apparisse confuso e senza Interruzioni di linea, state probabilmente utilizzando un programma inadatto allo scopo: ne ho parlato nell'articolo Cosa fare quando un file di testo sembra illeggibile.

Utilizzate le funzioni di ricerca per individuare la riga che recita #PasswordAuthentication yes

Modificate yes in no, eliminate il carattere cancelletto, salvate e chiudete il file.

Ritornate ora a Cygwin ed impartite il comando di riavvio del servizio SSH: net start sshd.

Se ora proverete ad accedere al server da un PC sprovvisto di chiave RSA (provate ad esempio creando una nuova sessione con PuTTY), non riceverete più la richiesta di immettere la password, ma un erroraccio

Proprio quello che ci vuole, per tenere lontano i malintenzionati!