Я меняю различные параметры, такие как RSAAuthentication
, PubkeyAuthentication
и PasswordAuthentication
(sudo vim /etc/ssh/sshd_config
), чтобы отключить ssh
паролю, чтобы заставить ssh
логин только через открытый ключ.Ssh открытый ключ аутентификации без изменения системных файлов
Эксперименты негативно влияют на многих пользователей, поскольку они неожиданно обнаруживают «соединение отказано» при попытке установить ssh
на сервер. Я хочу избежать этих экспериментов. Есть ли какая-либо работа, чтобы включить аутентификацию с открытым ключом, не касаясь системных файлов, таких как /etc/ssh/ssd_config
?
Благодарим вас за ценный ответ. Да, я обсуждал с моим системным администратором альтернативу, которую вы упомянули. Но я расскажу об открытии порта 2222 и скопирую файл конфигурации там на следующей неделе. В то же время я дал поиск по открытию портов, отличных от 22, нашел ссылку, хотел бы знать ваши комментарии: https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on- Другой-порт-чем-22-is-bad-idea/ – user3565150
И еще один вопрос, который я понял, после того, как я изменил порт с 22 на 2222, только мне нужно подключиться к серверу с помощью «ssh -p 2222 user @localhost ", в то время как другие команды входа остаются неизменными (ssh user @ localhost). Я надеюсь, что я прав – user3565150
Ваш второй комментарий правильный (вы будете использовать альтернативный порт для подключения к вашему «экспериментальному» sshd, и обычные пользователи не будут затронуты). Статья, с которой вы связаны, не имеет ничего общего с использованием альтернативного порта для экспериментов с конфигурациями; он рассматривает практику использования альтернативного порта в качестве меры безопасности и, следовательно, не имеет отношения к тому, что вы делаете. – larsks