CentOS7サーバーを自分で構築したい。
今、私はすでにこのリンクに記載されている手順を実行しました:https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7、これには
- keygen を使用して新しいキー .pub ファイルを生成しました。
- .ssh/authorized_keysに「ssh-rsa」で始まる内容を追加します。
- キーと.sshフォルダをchmodします。
- sshdを設定するには
vi /etc/ssh/sshd_config - sshd を再起動するために使用します
systemctl reload sshd。
この時点で、クライアント ホストからの今後の ssh 操作では、ログインを行うためにキーが必要になるはずだと考えました。ただし、この時点では、パスワードのみで ssh を使用してサーバーにログインできます。
見逃してしまう特別な手順はありますか?
答え1
sshd 設定ファイルを開き、コメントを解除するか行を追加しますPasswordAuthentication no。sshd サービスを再起動します。
答え2
- .ssh/authorized_keysに「ssh-rsa」で始まる内容を追加します。
いいえ... これはリモート システムに配置する必要があります。個人のシステムでは秘密鍵を保持し、その鍵を使用してアクセスするすべてのシステム/ユーザー ID に公開鍵を追加します。これは、通常、/home/<user>/.ssh/authorized_keys手動で行うことも、 を使用して行うこともできます。ssh-copy-id
ssh-copy-id -i ~/.ssh/your_key.pub remote-host
または
ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host
別のユーザー ID の場合。
手動で行う場合は、すべてのファイルと .ssh ディレクトリに正しい認証フラグが設定されていることを確認してください (そのユーザーのみが厳密に読み取り/書き込み可能で、他のユーザーがアクセスできないようにする必要があります)。