Настройка SSH-сервера для запроса ключа RSA

Question

Я пытаюсь настроить мой SSH-сервер, чтобы пользователи имели ключ RSA. Для этого у меня есть настройки в sshd_config наборе для

RSAAuthentication yes 
PubkeyAuthentication yes 
#AuthorizedKeysFile %h/.ssh/authorized_keys 

и

# Change to yes to enable challenge-response passwords (beware issues with 
# some PAM modules and threads) 
ChallengeResponseAuthentication no 

# Change to no to disable tunnelled clear text passwords 
PasswordAuthentication no 

и

UsePAM no 

Тогда я sudo /etc/init.d/ssh restart перезапустить сервер.

Это, похоже, работает в некоторой степени, потому что я включил свои macs rsa_key, и он позволяет мне войти в систему, не запрашивая пароль. Однако, когда я пытаюсь выполнить ssh через компьютер, на который я не включил ключ, он просто запрашивает мой пароль, а затем, когда вводится, вводит меня.

Что я делаю неправильно?

Answer 1

Я бы сказал, что вы не перезагружаете конфигурацию ssh правильно. Какой дистрибутив/версия Linux вы используете (если вы даже используете Linux)?

В Ubuntu я обычно делаю:

sudo restart ssh 
OR 
sudo service ssh restart 

Кроме того, хотя не имеет отношения к этому вопросу - в идеале корень не должен иметь пароль - вы должны использовать использовать Sudo.

Answer 2

Я думаю, вы также должны

ChallengeResponseAuthentication no 
UsePAM no 
PermitRootLogin without-password 

иначе, даже если sshd не спросит себя пароль, он будет доверять PAM и login, которые будут проходить проверку подлинности пользователя с его паролем.

При тестировании убедитесь, что у вас есть другой способ, если возникла проблема с SSH ... И не забудьте перезагрузить сервер с помощью /etc/init.d/sshd restart.