SSH公開鍵を取得する方法は?

SSH公開鍵を取得する方法は?

私は新しいMac Miniをオフィスサーバーとして管理し始めました。私たちはマシンにSSHで接続できるようにしたいが、パスワード認証を長期的に有効にしたくないので、強力な公開鍵認証を好む。

ssh-copy-id少なくとも最初は機能するためにパスワードが必要です。公開鍵がアカウントに関連付けられている場合は、アカウントごとにパスワード認証を無効にできますか?

または、ユーザーのパスワード設定、ワンタイムパスワードの使用などを含めずに公開鍵をインストールする自動化(電子メールを確認する必要はありません)する方法はありますか?

答え1

次の構成管理システムを使用できます。アンシプールまたは人形

両方の方法を使った結果、Ops-Guyが学ぶにはAnsibleがより簡単に見えます。これ認証キーモジュールは使いやすいです。

答え2

頼む」公開鍵がアカウントに関連付けられている場合は、アカウントごとにパスワード認証を無効にできますか?

残念ながらsshd_config、これを行うオプションはありません。機能をリクエストするためにウィッシュリストのバグレポートを送信することもできます。しかし、まず「バグ」が以前に送信されたことを確認してください。肯定的な、または速い応答を期待しないでください。

同時に、パスワード認証の無効化期限を今後(少なくとも1ヶ月)に発表することができ、ユーザーはその前に公開鍵をインストールする必要があります。

/etc/motdログインするたびに通知を受け取るために同じメッセージを入力してください。 a)さまざまな一般的なプラットフォームで公開/秘密鍵のペアを生成し、b)~/.ssh/authorized_ketsMac miniサーバーに公開鍵をインストールするさまざまな方法に関する指示を含むWebページへのリンクを少なくとも提供します。

これについて本当に悪いことをしたい場合は、ファイルなしですべての非システムユーザーのパスワードを期限切れにするようにcronジョブを設定し、~/.ssh/authorized_keysログインするたびにパスワードを変更することができます。 推奨しないプロの環境に似た環境では大丈夫かもしれませんが、ユーザーがゆるい家族/友人のホームサーバーでは短時間です。

関連情報