4

Я хочу построить сервер CentOS7 самостоятельно.

Теперь я уже выполнил шаги, упомянутые в этой ссылке: https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7, которая включает

  1. сгенерировал мой новый ключ .pub файл, используя keygen.
  2. добавьте его содержимое, начинающееся с "ssh-rsa" в .ssh/authorized_keys
  3. chmod ключ и папка .ssh,
  4. настроить sshd с помощью vi /etc/ssh/sshd_config
  5. используйте systemctl reload sshd для перезапуска sshd.

В этот момент я подумал, что будущим операциям ssh с моего клиентского хоста уже нужен ключ для входа в систему. Однако на данный момент я все еще могу использовать ssh для входа на мой сервер только с паролем.

Есть ли какие-то специальные процедуры, которые я пропускаю?

|источник

2 ответа2

3

Откройте файл конфигурации sshd и раскомментируйте или добавьте строку PasswordAuthentication no . Перезапустите сервис sshd.

|источник
2
  1. добавьте его содержимое, начинающееся с "ssh-rsa" в .ssh/authorized_keys

Нет ... Это должно идти на удаленной системе. В вашей персональной системе вы сохраняете закрытый ключ и добавляете открытый ключ ко всем /home/<user>/.ssh/authorized_keys всех систем / идентификаторов пользователей, к которым вы хотите получить доступ с помощью ключа. Это можно сделать «вручную» или используя ssh-copy-id , обычно:

ssh-copy-id -i ~/.ssh/your_key.pub remote-host

или же 

ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host

если это другой идентификатор пользователя.

Если вы делаете это вручную, убедитесь, что вы сохраняете правильные флаги авторизации для всех файлов и каталогов .ssh (должен быть только для чтения и чтения только для этого пользователя, без доступа кого-либо еще).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .