古いMacbook Air(XFCE Mint)に簡単なSSHサーバー設定があります。私はこのトピックに初めて触れ、いくつかの基本的なコマンドを試してみたいと思います。クライアントでサーバーを再起動してみましたが、クライアントreboot
から再度ログインするには、サーバーにパスワードを手動で入力する必要がありますが、「許可が拒否されました(公開キー)」というメッセージが表示されます。
編集:公開鍵をインストールし、問題なくログインしました。リモートでシステムを再起動したら、サーバーシステムにパスワードを手動で入力する必要があります。
サーバーを再起動した後、パスワードを手動で入力しなくてもリモートでログインする方法があるかどうか疑問に思います。
答え1
「パスワードはサーバーに手動で入力する必要があります」と言いましたが、正しいですか?ディスク暗号化パスワード?
その場合、サーバー自体にプレーンテキストとして保存すると、暗号化の目的が無効になります。古いMacBook Airには利用可能なTPMチップがない可能性があります。
Debian には、dropbear-initramfs
起動プロセスの initramfs フェーズ中にシステムが着信 SSH 接続を許可し、安全な方法でディスク暗号化パスワードをリモートで入力できるようにするパッケージがあります。 MintはDebianの親戚なので、同じパッケージを持つこともできます。
を使用している場合は、パッケージをインストールしてから読み、ファイルdropbear-initramfs
の指示に従ってパッケージを構成する必要があります。/usr/share/doc/dropbear-initramfs/README.initramfs
dropbear-initramfs設定を変更したら、(を使用して)initramfsを更新する必要があります。sudo update-initramfs -u -k all
それ以外の場合、これらの変更は、次のカーネルのアップグレードやinitramfsに影響を与えるその他のセキュリティパッチまでは適用されません。