Quiero construir un servidor CentOS7 yo solo.
Ahora ya seguí los pasos mencionados en este enlace:https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7, que incluye
- Generé mi nuevo archivo clave .pub usando keygen.
- agregue su contenido que comience con "ssh-rsa" a .ssh/authorized_keys
- chmod la clave y la carpeta .ssh,
- configurar sshd usando
vi /etc/ssh/sshd_config - utilizar
systemctl reload sshdpara reiniciar sshd.
En este punto, pensé que las futuras operaciones ssh desde el host de mi cliente ya deberían necesitar la clave para iniciar sesión. Sin embargo, en este punto todavía puedo usar ssh para iniciar sesión en mi servidor solo con contraseña.
¿Hay algún procedimiento especial que me salte?
Respuesta1
Abra el archivo de configuración sshd y descomente o agregue una línea PasswordAuthentication no. Reinicie el servicio sshd.
Respuesta2
- agregue su contenido que comience con "ssh-rsa" a .ssh/authorized_keys
No... Esto debería ir en el sistema remoto. En su sistema personal, usted conserva la clave privada y agrega la clave pública a todos los /home/<user>/.ssh/authorized_keyssistemas/ID de usuario a los que desea acceder utilizando la clave. Esto se puede hacer "manualmente" o usando ssh-copy-id, normalmente:
ssh-copy-id -i ~/.ssh/your_key.pub remote-host
o
ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host
si se trata de un ID de usuario diferente.
Si lo hace manualmente, asegúrese de mantener los indicadores de autorización correctos en todos los archivos y directorios .ssh (debe ser R/W estrictamente solo para ese usuario, sin acceso de nadie más).