私たちの集中型サーバーは、環境内の他のLinuxサーバーにアクセスできるようにパスワードなしのSSHで構成されています。私たちが直面する問題は、Linuxサーバーでrootダイレクトコンソールアクセスを無効にすると、パスワードなしのSSHが機能しないことです。パスワードをお願いします。
直接コンソールルートログインを無効にしてパスワードなしのSSHを使用できるようにする方法はありますか?次のファイルは、noオプションを追加したファイルです。
/etc/ssh/sshd_config:
PermitRootLogin no
答え1
やりたいことを誤解したと思うので、完全に書き直された答えです。
rootユーザーの公開鍵認証を許可し、パスワードベースの認証を許可しないようにするには、以下を設定する必要があります。
PermitRootLogin prohibit-password
noすべてのログインを完全にブロックするように設定してください。
答え2
私は通常、次の設定を使用します。
PermitRootLogin yes
PasswordAuthentication no
さらに:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
その後、.ssh/authorized_keysアクセスを許可し、パスワードを入力するように求められないクライアントの公開SSHキーのリストがあります。