私は新しいMac Miniをオフィスサーバーとして管理し始めました。私たちはマシンにSSHで接続できるようにしたいが、パスワード認証を長期的に有効にしたくないので、強力な公開鍵認証を好む。
ssh-copy-id
少なくとも最初は機能するためにパスワードが必要です。公開鍵がアカウントに関連付けられている場合は、アカウントごとにパスワード認証を無効にできますか?
または、ユーザーのパスワード設定、ワンタイムパスワードの使用などを含めずに公開鍵をインストールする自動化(電子メールを確認する必要はありません)する方法はありますか?
答え1
答え2
頼む」公開鍵がアカウントに関連付けられている場合は、アカウントごとにパスワード認証を無効にできますか?」
残念ながらsshd_config
、これを行うオプションはありません。機能をリクエストするためにウィッシュリストのバグレポートを送信することもできます。しかし、まず「バグ」が以前に送信されたことを確認してください。肯定的な、または速い応答を期待しないでください。
同時に、パスワード認証の無効化期限を今後(少なくとも1ヶ月)に発表することができ、ユーザーはその前に公開鍵をインストールする必要があります。
/etc/motd
ログインするたびに通知を受け取るために同じメッセージを入力してください。 a)さまざまな一般的なプラットフォームで公開/秘密鍵のペアを生成し、b)~/.ssh/authorized_kets
Mac miniサーバーに公開鍵をインストールするさまざまな方法に関する指示を含むWebページへのリンクを少なくとも提供します。
これについて本当に悪いことをしたい場合は、ファイルなしですべての非システムユーザーのパスワードを期限切れにするようにcronジョブを設定し、~/.ssh/authorized_keys
ログインするたびにパスワードを変更することができます。 推奨しないプロの環境に似た環境では大丈夫かもしれませんが、ユーザーがゆるい家族/友人のホームサーバーでは短時間です。