Eu li vários artigos sobre como configurar a autenticação sem senha, apenas por certificado e não tenho uma solução comum: alguns sugerem isso, outros que. Como fazer isso corretamente?
Esta configuração funciona, sim, mas talvez haja algo que eu deva remover? Ou algo que eu deveria acrescentar mais alguma coisa?
# /etc/ssh/sshd_config:
ChallengeResponseAuthentication no
UsePAM no
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
A minha pergunta é sobre esta configuração em particular e não preciso de mais links para ler.
RSAAuthentication . Está obsoleto no OpenSSH atual. PermitEmptyPasswords não é necessário quando você desativa a autenticação de senha. UsePAM deve permanecer na maioria dos sistemas atuais, pois não faz apenas autenticação, mas também configura sua sessão. Tags ssh linux certificate