Adiciona o arquivo da chave ssh para o servidor linux - Chave gerada, e depois?

4

Eu quero construir um servidor CentOS7 sozinho.

Agora, já segui os passos mencionados neste link: link , que inclui

  1. gerou meu novo arquivo .pub de chave usando o keygen.
  2. adicione seu conteúdo começando com "ssh-rsa" para .ssh / authorized_keys
  3. chmod a chave e a pasta .ssh,
  4. configure o sshd usando vi /etc/ssh/sshd_config
  5. use systemctl reload sshd para reiniciar o sshd.

Neste ponto, eu pensei que as futuras operações ssh do meu host cliente já precisassem da chave para fazer o login. No entanto, neste momento eu ainda posso usar o ssh para logar no meu servidor com apenas senha.

Existe algum procedimento especial que eu sinto falta?

    
por Charles Zha 29.08.2017 / 16:22

2 respostas

3

Abra o arquivo de configuração do sshd e remova o comentário ou adicione a linha PasswordAuthentication no . Reinicie o serviço sshd.

    
por 29.08.2017 / 16:43
2
  1. add its content start with "ssh-rsa" to .ssh/authorized_keys

Não ... Isso deve ir no sistema remoto. Em seu sistema pessoal, você mantém a chave privada e adiciona a chave pública a todos os /home/<user>/.ssh/authorized_keys de todos os sistemas / ID de usuário que deseja acessar usando a chave. Isso pode ser feito "manualmente" ou usando ssh-copy-id , normalmente:

ssh-copy-id -i ~/.ssh/your_key.pub remote-host

ou

ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host

se este for um ID de usuário diferente.

Se você fizer isso manualmente, certifique-se de manter os sinalizadores de autorização corretos em todos os arquivos e diretórios .ssh (deve ser R / W estritamente apenas para esse usuário, nenhum acesso de qualquer outra pessoa).

    
por 29.08.2017 / 19:43