SSHを使用してPemなしでユーザーをブロックする

SSHを使用してPemなしでユーザーをブロックする

私はAmazon Linuxサーバーを持っていますが、PEMなしでサーバーにアクセスできることに気づきました。

私のサーバーから/etc/ssh/sshd「パスワード確認番号」そして「チャレンジレスポンス認証番号」

しかし、仮想キーなしで接続しようとすると:

$ ssh -i <MY_SERVER_IP> a <user>@<MY_SERVER_IP>

警告のみが表示されますが、アクセスは許可されます。

Warning: Identity file a not accessible: No such file or directory.
Last login: Mon Jul  8 05:35:23 2019 from 106.240.50.74

なぜ許されるのかわかりません。 Pemキーなしでアクセスを防ぐにはどうすればよいですか?

答え1

という名前のSSH秘密鍵ファイルがないため、<MY_SERVER_IP>SSHクライアントは代わりに主キーファイルを使用します。

debug1: identity file /Users/han/.ssh/id_rsa type 0
...
debug1: Next authentication method: publickey
debug1: Offering public key: ...
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug1: Authentication succeeded (publickey).
Authenticated to <MY_SERVER_IP> ([...]:22).

~<user>/.ssh/authorized_keysに対応する公開鍵が追加されたことが確認され、<MY_SERVER_IP>鍵認証が成功したようです。

関連情報