そこで、公開鍵が渡され、SSH キー認証のみを設定し、この公開鍵を使用してサーバーにログインできるユーザーをサーバーに追加するように求められました。実装が正しいかどうかをテストするために、別のユーザー (例: userTest) を作成しました。
問題は、ルート アカウントに接続したら (パスワード経由ですが、おそらく ssh-key 認証も使用する必要があります)、ssh userTest@ip_address と入力すると、パスワードなしで接続できるということです。しかし、その後、ルート アカウントに戻るために ssh root@ip_address と入力すると、パスワードが必要になります。
しかし、私が困惑しているのは、userTest 公開鍵が authorized_keys に表示されないのに接続できるのに対し、そこに表示されるルートの公開鍵はパスワードなしでは接続できないことです。(ただし、userTest アカウントから Putty を起動する場合はパスワードが必要です)。
たくさんのチュートリアルを見て、sshd_config ファイルを変更しましたが、パスワードなしでは接続できないので、明らかに何か間違っています。
それで、私は何をすべきでしょうか?
紫色のマークはuserTestです
答え1
結局、私はこうすべきだったのです:
- PuttyGenなどを使ってルート用のSSHキーを作成するリンク1
- ユーザー USER1 を追加
- PuttyGenなどを使ってUSER1のキーを作成する
- USER1の公開鍵を/home/に追加するユーザー1/.ssh/承認済みキー
- 秘密鍵を持っている場合は、Puttyに追加しますリンク2
- (ルートディレクトリ内) /etc/ssh/sshd_config ファイルを適切に調整し (PermitRootLogin、allow Users、PublicKeyAuthentication、passwordAuthentication および上記のリンクに記載されているその他の設定など)、実行して
service sshd restart変更を有効にします。 - 楽しむ!