Смена стандартного SSH порта

  1. Меняем в файле "/etc/ssh/sshd_config" порт 22 на порт 12345:
    grep -lr -e 'Port 22' /etc/ssh/sshd_config | xargs sed -i 's/Port 22/Port 12345/g'
  2. Перезапускаем SSH сервер:
    service ssh restart
  3. Переподключаемся по SSH к новому порту.

Авторизация в SSH по ключам

  1. Генерируем SSH-ключи:
    ssh-keygen -t rsa -b 4096
  2. Даём необходимые права папке "/root/.ssh/" и файлам "/root/.ssh/id_rsa" и "/root/.ssh/id_rsa.pub":
    chmod 0700 ~/.ssh/ && chmod 0600 ~/.ssh/id_rsa*
  3. Подключаемся к серверу по SSH для создания и копирования публичных ключей ("12345" - SSH порт, "1.2.3.4" - IP адрес сервера):
    ssh-copy-id "-p 12345 root@1.2.3.4"
  4. Даём необходимые права созданным ключам:
    chmod 0600 ~/.ssh/authorized_keys

Настройка Putty в Windows для подключения к серверу с помощью SSH-ключей

Скачать Putty.
  1. С Debian сервера копируем файл "/root/.ssh/id_dsa" в Windows.
  2. Добавляем к файлу расширение ".ppk", чтобы файл имел вид "id_rsa.ppk".
  3. Запускаем "puttygen.exe", указываем параметры "SSH-2 RSA" и "4096", нажимаем "Load" и выбираем файл "id_rsa.ppk".
  4. После его загрузки нажимаем "Save private key" и сохраняем в любое место с расширением ".ppk".
  5. Запускаем "putty.exe" и в меню слева переходим: "Connection" -> "SSH" -> "Auth": в поле "Private key file for authentication" выбираем выше созданный файл.
  6. "Connection" -> "Data": в поле "Auto-login username" вписываем "root".
  7. Переходим в "Session" и сохраняем все настройки - "Save".
Файл "id_rsa.ppk" с компьютера можно удалить.