AlpineでOpenSSHに対してデフォルトで許可されている認証方法

AlpineでOpenSSHに対してデフォルトで許可されている認証方法

OpenSSHでDockerのAlpine Linuxイメージを使用しようとしています。sshd_configalpineに付属のファイルには、デフォルトですべての内容がコメントアウトされています。コメントを解除しましたPort 22。私はこれが最も安全な設定だと思います(しかし、この仮定が正しいかどうかについてのフィードバックを受けたい)。

ssh-keygen -q次に、ユーザーキーの生成(ルート用)を実行し、ssh-keygen -Aホストキーを生成します。その後、cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keysキーを使用してログインできます。

ホストからログインすると、ssh localhostホストキーを受け入れるように求められ、ログインします。だからすべてがうまくいくようです。ただし、Dockerコンテナ/ホストの外部から接続しようとすると、パスワードの入力を求められます。このようなことが起こるべきですか?私の仮定は、パラメータのみを設定したため、Portパスワード認証を含む他のすべてがオフになることです。

答え1

ただし、Dockerコンテナ/ホストの外部から接続しようとすると、パスワードの入力を求められます。このようなことが起こるべきですか?私の前提は、ポートパラメータのみを設定したため、パスワード認証を含む他のすべてがオフになることです。

はい。パスワード認証は、新しくインストールされたサーバーにアクセスする唯一の方法であるため、デフォルトで有効になっています。しかし、単にChallengeResponseAuthentication noandを使うことができます。PasswordAuthentication nosshd_config

関連情報