Chave SSH RSA com usuário não root

0

Estou tentando proteger meu VPS, por isso estou tentando usar a autenticação RSA, obviamente, não quero fazer login como root, por isso desabilitei PermitRootLogin , mas também desabilitei PasswordAuthentication

Minha pergunta é: como posso obter minha chave RSA para autenticar com um usuário comum? Como eu disse, consegui que funcionasse com o root enquanto eu tinha essas configurações ativadas, mas não tenho ideia de como fazê-lo funcionar sem elas, com um usuário comum.

PS. Estou no Ubuntu 10.04

Obrigado Archey

    
por Archey 08.01.2013 / 19:33

3 respostas

0

Você vai querer fazer um pouco de configuração primeiro no servidor.

1) Gere sua chave (parece que você está bem lá)

ssh-keygen -t rsa -b 1024 -C "Comment if you want it" -f id_arbitraty_name

2) Tecle a chave pública (*. pub) para a pasta authorized_keys para os usuários que você deseja acessar como (como @John mencionou, 644 para estes).

cat id_arbitrary_name.pub >> /home/<username>/.ssh/authorized_keys{,2}

(A expansão fará isso para authorized_keys e authorized_keys2 )

3) Faça o download da chave privada

scp user@server:/loc/on/server/id_arbitrary_name ~/.ssh/

4) Defina permissões seguras para a chave privada 600, desde que esteja na sua máquina local

chmod 600 ~/.ssh/id_arbitrary_name

Opcional:

5) Se você quiser salvar a digitação localmente, configure um arquivo de configuração local em ~ / .ssh /

vim ~/.ssh/config

Host SomeIdentifyingName
    Hostname domain.com
    User username
    IdentityFile ~/.ssh/id_arbitrary_name

Isso permite que você apenas digite ssh SomeIdentifyingName (a conclusão da tabulação funciona nisso!) e conecte-se.

Observação Parece que você desativou o login raiz, então isso não se aplica a você. No entanto, para futuros leitores:

Todo o dito acima, a segregação de Chaves é sugerida. Caso contrário, se eu não especificar um nome de usuário e os prompts do servidor - root é óbvio para tentar!

    
por 08.01.2013 / 20:42
0

Acho que demora muito tempo, mas é melhor postar minha própria experiência, estava tentando fazer com que um usuário não raiz executasse uma sessão ssh em um servidor e falhasse até mesmo em configurar corretamente todas as configurações.

Por fim, repito a configuração, mas a partir do terminal CLI, e agora tudo bem OK.

Todos que tiveram este problema podem verificar aqui os passos link

    
por 03.05.2014 / 03:53
0

Você deve ser capaz de colocar a chave pública em ~ / .ssh / authorized_keys ou ~ / .ssh / authorized_keys2 (modo 600) e fazê-la funcionar como na conta root.

Execute esses comandos para corrigir permissões

$ chmod 600 ~/.ssh/authorized_keys2
$ chmod 600 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh
    
por 08.01.2013 / 19:36