16 433
правки
(→Запрет авторизации по паролю: Поправил) |
|||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 16: | Строка 16: | ||
== Логин и пароль == | == Логин и пароль == | ||
{{note|warn| | {{note|warn|Смените стандартный пароль! Для удалённого доступа к контроллеру используйте [[Wiren Board Cloud]]. Если всё же надо получить прямой доступ по IP-адресу: используйте авторизацию к SSH по ключу, обязательно [[WebUI_Password |защитите веб-интерфейс и MQTT-брокер сложным паролем]], а также проверьте, что нет других проблем безопасности.}} | ||
{{Wbincludes:Controller SSH Default Login Password}} | {{Wbincludes:Controller SSH Default Login Password}} | ||
Строка 30: | Строка 31: | ||
== Подключение к SSH по ключу == | == Подключение к SSH по ключу == | ||
Если к контроллеру есть доступ из интернета, то пароли рано или поздно могут подобрать | Если к контроллеру есть доступ из интернета, то пароли рано или поздно могут подобрать. А ещё сам факт перебора паролей приводит к сильной загрузке процессора контроллера, что сказывается на его производительности. | ||
Чтобы этого избежать — рекомендуем использовать ключи доступа, один из | Чтобы этого избежать — рекомендуем использовать ключи доступа, один из которых остаётся у вас на компьютере, а другой отправляется на контроллер. | ||
Кроме этого SSH-ключи можно использовать при подключении к контроллеру через [[Wiren Board Cloud]]. Технически это ничем не отличается от подключения с компьютера с той лишь разницей, что после генерации ключа и его загрузки в контроллер, приватный ключ надо будет загрузить в облако на специальной странице. | Кроме этого SSH-ключи можно использовать при подключении к контроллеру через [[Wiren Board Cloud]]. Технически это ничем не отличается от подключения с компьютера с той лишь разницей, что после генерации ключа и его загрузки в контроллер, приватный ключ надо будет загрузить в облако на специальной странице. | ||
Строка 76: | Строка 77: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== | === Запрет авторизации по паролю === | ||
Это полезно сделать, чтобы у злоумышленников не было возможности подбирать пароль. Убедитесь, что у вас есть доступ к консоли контроллера без пароля. | Это полезно сделать, чтобы у злоумышленников не было возможности подбирать пароль. Убедитесь, что у вас есть доступ к консоли контроллера без пароля. | ||
Строка 86: | Строка 87: | ||
nano /etc/ssh/sshd_config | nano /etc/ssh/sshd_config | ||
</syntaxhighlight> | </syntaxhighlight> | ||
# Измените | # Измените параметр PasswordAuthentication с yes на no: | ||
#:<syntaxhighlight lang="bash"> | #:<syntaxhighlight lang="bash"> | ||
PasswordAuthentication no | PasswordAuthentication no | ||
</syntaxhighlight> | </syntaxhighlight> | ||
# Измените параметр PubkeyAuthentication с no на yes: | |||
#:<syntaxhighlight lang="bash"> | |||
PubkeyAuthentication yes | |||
</syntaxhighlight> | |||
#{{Wbincludes:Save nano}} | #{{Wbincludes:Save nano}} | ||
Теперь к контроллеру подключиться по SSH можно будет только с компьютера, на котором есть приватный ключ. Процесс подключения ничем не отличается от обычного, кроме того, что пароль больше не будет запрашиваться. Если вам надо иметь доступ к контроллеру с нескольких компьютеров — скопируйте на них приватный ключ, или повторите на них процедуру генерации и добавления новых ключей. | Теперь к контроллеру подключиться по SSH можно будет только с компьютера, на котором есть приватный ключ. Процесс подключения ничем не отличается от обычного, кроме того, что пароль больше не будет запрашиваться. Если вам надо иметь доступ к контроллеру с нескольких компьютеров — скопируйте на них приватный ключ, или повторите на них процедуру генерации и добавления новых ключей. | ||
Если вы отключили доступ по паролю и потеряли приватный ключ, включите его снова через [[Debug Console]]. | |||
== Программы == | == Программы == |