Métodos de autenticação permitidos por padrão no OpenSSH no Alpine

Navegue suas respostas
1

Estou experimentando a imagem do Docker Alpine Linux e o OpenSSH. O arquivo sshd_config que vem com o alpine tem tudo comentado por padrão. Só descomenteço Port 22 . Eu suponho que esta é a configuração mais segura (mas gostaria de algum feedback sobre se esta suposição está correta).

Eu, então, executo ssh-keygen -q para gerar as chaves do usuário (para raiz) e ssh-keygen -A para gerar as chaves do host. Eu então cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys para que eu possa fazer o login com a chave.

Quando eu faço login do host com ssh localhost , sou solicitado a aceitar a chave do host e, em seguida, entro. Portanto, tudo parece estar funcionando bem. No entanto, se eu tentar conectar-me de fora do docker conatainter / host, será solicitada uma senha. Isso deveria acontecer? Minha suposição era que desde que eu configurei somente o parâmetro Port todo o resto seria desligado incluindo a autenticação de senha.

    
por Ole 09.04.2016 / 20:04

1 resposta

1

However if I try to connect from outside the docker conatainter / host I get prompted for a password. Should this happen? My assumption was that since I only configured the Port parameter everything else would be turned of including password authentication.

Sim. A autenticação por senha está ativada por padrão, porque às vezes é o único método em que você pode acessar servidores recém-instalados. Mas você pode simplesmente desativá-lo usando ChallengeResponseAuthentication no e PasswordAuthentication no no seu sshd_config .

    
por 09.04.2016 / 20:13

Tags

não é possível carregar a biblioteca pypy: libpypy-c.so: não é possível abrir o arquivo de objeto compartilhado: Nenhum arquivo ou diretório Linux: Estrutura reguladora de tensão e corrente