Tenemos el servidor centralizado que tiene SSH sin contraseña configurado para acceder a otros servidores Linux dentro de nuestro entorno. El problema al que nos enfrentamos es que cuando deshabilitamos el acceso directo a la consola raíz en servidores Linux, SSH sin contraseña no funciona. Pide la contraseña.
¿Existe alguna solución para esto para que nuestro SSH sin contraseña funcione con el inicio de sesión raíz de la consola directa deshabilitado? El siguiente archivo es donde agrego la opción no.
/etc/ssh/sshd_config:
PermitRootLogin no
Respuesta1
Respuesta completamente reescrita porque creo que entendí mal lo que quieres hacer.
Si desea permitir la autenticación de clave pública para el usuario raíz, pero no la autenticación basada en contraseña, debe configurar:
PermitRootLogin prohibit-password
Configurarlo noevita todos los inicios de sesión por completo.
Respuesta2
Normalmente uso esta configuración:
PermitRootLogin yes
PasswordAuthentication no
Con también:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
Luego .ssh/authorized_keystengo una lista de las claves SSH públicas de los clientes a los que se les debe permitir acceso, y no se solicitará ninguna contraseña.