Wir haben einen zentralen Server, auf dem passwortloses SSH für den Zugriff auf andere Linux-Server in unserer Umgebung konfiguriert ist. Unser Problem ist, dass passwortloses SSH nicht funktioniert, wenn wir den direkten Root-Konsolenzugriff auf Linux-Servern deaktivieren. Es wird nach dem Passwort gefragt.
Gibt es dafür eine Problemumgehung, damit unser passwortloses SSH mit der deaktivierten direkten Root-Anmeldung an der Konsole funktioniert? In der folgenden Datei füge ich die Option „Nein“ hinzu.
/etc/ssh/sshd_config:
PermitRootLogin no
Antwort1
Komplett neu geschriebene Antwort, da ich glaube, dass ich missverstanden habe, was Sie tun möchten.
Wenn Sie dem Root-Benutzer die Authentifizierung per öffentlichem Schlüssel, jedoch keine kennwortbasierte Authentifizierung erlauben möchten, müssen Sie Folgendes festlegen:
PermitRootLogin prohibit-password
Wenn Sie es so einstellen, nowerden sämtliche Anmeldungen vollständig verhindert.
Antwort2
Normalerweise verwende ich diese Konfiguration:
PermitRootLogin yes
PasswordAuthentication no
Außerdem mit:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
Dann .ssh/authorized_keyshabe ich eine Liste mit den öffentlichen SSH-Schlüsseln der Clients, die Zugriff haben sollen, und es wird kein Passwort abgefragt.