私はAmazon Linuxサーバーを持っていますが、PEMなしでサーバーにアクセスできることに気づきました。
私のサーバーから/etc/ssh/sshd、「パスワード確認番号」そして「チャレンジレスポンス認証番号」。
しかし、仮想キーなしで接続しようとすると:
$ ssh -i <MY_SERVER_IP> a <user>@<MY_SERVER_IP>
警告のみが表示されますが、アクセスは許可されます。
Warning: Identity file a not accessible: No such file or directory.
Last login: Mon Jul 8 05:35:23 2019 from 106.240.50.74
なぜ許されるのかわかりません。 Pemキーなしでアクセスを防ぐにはどうすればよいですか?
答え1
という名前のSSH秘密鍵ファイルがないため、<MY_SERVER_IP>
SSHクライアントは代わりに主キーファイルを使用します。
debug1: identity file /Users/han/.ssh/id_rsa type 0
...
debug1: Next authentication method: publickey
debug1: Offering public key: ...
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug1: Authentication succeeded (publickey).
Authenticated to <MY_SERVER_IP> ([...]:22).
~<user>/.ssh/authorized_keys
に対応する公開鍵が追加されたことが確認され、<MY_SERVER_IP>
鍵認証が成功したようです。