adduser --disabled-passwordを使用してユーザーを作成した後にキーを生成する方法

adduser --disabled-passwordを使用してユーザーを作成した後にキーを生成する方法

リモートサーバーで一般ユーザーを作成し、キーを介してのみアクセスを許可したいのですが、まずパスワードでアカウントを作成し、パスワードアクセスを無効にしたくありません。リモートサーバーの管理者アカウントで次の操作を行いました。

sudo adduser --disabled-password normaluser

必要に応じて、「一般ユーザー」として接続しようとする試みは拒否されます。

一般 user@server: 権限が拒否されました (公開鍵)。

adduserマニュアルページによると:

--disabled-passwordオプションはパスワードを設定しませんが、まだログインできます(たとえば、SSH RSAキーを使用)。

この場合、SSHキーを生成する方法がわからないので、アカウントを作成してsudo suキーを生成しました。normaluserssh-keygen

normaluserその後、公開鍵と秘密鍵ファイル(ローカルコンピュータにコピー)を使用し、適切な鍵ファイルを指定してリモートコンピュータにsshを試しましたがssh -iaccess denied (publickey)

答え1

キーが/home/normaluser/.ssh/authorized_keysに追加されていることを確認してください。認証されたキーは次のとおりです。ユーザーごとつまり、キーを使用して他のユーザーとしてログインできるとしても、そのキーを使用してすべてのユーザーとしてログインできるわけではありません。

関連情報