リモートサーバーで一般ユーザーを作成し、キーを介してのみアクセスを許可したいのですが、まずパスワードでアカウントを作成し、パスワードアクセスを無効にしたくありません。リモートサーバーの管理者アカウントで次の操作を行いました。
sudo adduser --disabled-password normaluser
必要に応じて、「一般ユーザー」として接続しようとする試みは拒否されます。
一般 user@server: 権限が拒否されました (公開鍵)。
adduser
マニュアルページによると:
--disabled-passwordオプションはパスワードを設定しませんが、まだログインできます(たとえば、SSH RSAキーを使用)。
この場合、SSHキーを生成する方法がわからないので、アカウントを作成してsudo su
キーを生成しました。normaluser
ssh-keygen
normaluser
その後、公開鍵と秘密鍵ファイル(ローカルコンピュータにコピー)を使用し、適切な鍵ファイルを指定してリモートコンピュータにsshを試しましたがssh -i
、access denied (publickey)
答え1
キーが/home/normaluser/.ssh/authorized_keysに追加されていることを確認してください。認証されたキーは次のとおりです。ユーザーごとつまり、キーを使用して他のユーザーとしてログインできるとしても、そのキーを使用してすべてのユーザーとしてログインできるわけではありません。