私のクラウドホスティング会社が提供したUbuntu 14の/ etc / ssh / sshd_configファイルにこの設定を含めることが正常であるかどうか疑問に思います。
PermitRootLogin without-password
変える
PermitRootLogin yes
つまり、初めてログインするには内蔵コンソールを使用する必要があります。 (SSH経由ではログインできませんでしたが、内蔵コンソールを使用してログインできました。)
これは正常ですか、それとも公開/秘密鍵の概念に何かが欠けていますか?
答え1
rootユーザーログインを許可する
ルートが利用可能かどうかを指定するSSH(1) パラメーターは、「yes」、「without-password」、「forced-commands-only」、または「no」でなければなりません。デフォルトは「はい」です。
このオプションを「without-password」に設定すると、ルートのパスワード認証が無効になります。
このオプションが「forced-commands-only」に設定されている場合、公開鍵認証を使用したルートログインは許可されますが、このオプションが指定されている場合
command
にのみ許可されます(通常、ルートログインが許可されていない場合でもリモートバックアップに役立ちます)。ルートの場合、他のすべての認証方法は無効になります。このオプションを「no」に設定すると、root ログインは許可されません。
PermitRootLoginオプションは、キーベースの認証のみを許可します。
クラウドホストがキー認証を有効にしたルートログインパスワードを提供するのは完全に正常です。たぶん彼らは管理者パネルを介してシリアルコンソールを介してログインしたいと思うかもしれません。私が何を言っているのか知っていますか?サーバーからVTYにアクセスします。管理パネルで仮想マシンをバウンスします。
アクセス権がある場合、SSHキーの生成。