OpenSSHでDockerのAlpine Linuxイメージを使用しようとしています。sshd_config
alpineに付属のファイルには、デフォルトですべての内容がコメントアウトされています。コメントを解除しましたPort 22
。私はこれが最も安全な設定だと思います(しかし、この仮定が正しいかどうかについてのフィードバックを受けたい)。
ssh-keygen -q
次に、ユーザーキーの生成(ルート用)を実行し、ssh-keygen -A
ホストキーを生成します。その後、cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
キーを使用してログインできます。
ホストからログインすると、ssh localhost
ホストキーを受け入れるように求められ、ログインします。だからすべてがうまくいくようです。ただし、Dockerコンテナ/ホストの外部から接続しようとすると、パスワードの入力を求められます。このようなことが起こるべきですか?私の仮定は、パラメータのみを設定したため、Port
パスワード認証を含む他のすべてがオフになることです。
答え1
ただし、Dockerコンテナ/ホストの外部から接続しようとすると、パスワードの入力を求められます。このようなことが起こるべきですか?私の前提は、ポートパラメータのみを設定したため、パスワード認証を含む他のすべてがオフになることです。
はい。パスワード認証は、新しくインストールされたサーバーにアクセスする唯一の方法であるため、デフォルトで有効になっています。しかし、単にChallengeResponseAuthentication no
andを使うことができます。PasswordAuthentication no
sshd_config