当社には、環境内の他の Linux サーバーにアクセスするためにパスワードなしの SSH が設定された集中サーバーがあります。当社が直面している問題は、Linux サーバーで root 直接コンソール アクセスを無効にすると、パスワードなしの SSH が機能しなくなることです。パスワードが要求されます。
パスワードなしの SSH が無効になっている直接コンソール ルート ログインで機能するようにするための回避策はありますか。次のファイルは、no オプションを追加している場所です。
sshd_config の設定:
PermitRootLogin no
答え1
あなたが何をしたいのかを誤解していたと思うので、回答を完全に書き直しました。
ルート ユーザーに公開鍵認証を許可し、パスワード ベースの認証を許可しない場合は、次のように設定する必要があります。
PermitRootLogin prohibit-password
に設定すると、noすべてのログインが完全に防止されます。
答え2
通常、次の構成を使用します。
PermitRootLogin yes
PasswordAuthentication no
以下も含みます:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
次に、.ssh/authorized_keysアクセスを許可する必要があるクライアントの公開 SSH キーのリストがあり、パスワードは求められません。