CentOS7 서버를 직접 구축하고 싶습니다.
이제 나는 이미 이 링크에 언급된 단계를 따랐습니다.https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7, 이는 다음을 포함합니다
- keygen을 사용하여 새 키 .pub 파일을 생성했습니다.
- "ssh-rsa"로 시작하는 콘텐츠를 .ssh/authorized_keys에 추가하세요.
- chmod 키와 .ssh 폴더,
- 다음을 사용하여 sshd 구성
vi /etc/ssh/sshd_config - sshd를 다시 시작하는 데 사용하십시오
systemctl reload sshd.
이 시점에서 나는 클라이언트 호스트의 향후 SSH 작업에 로그인을 위한 키가 이미 필요하다고 생각했습니다. 그러나 이 시점에서도 여전히 SSH를 사용하여 비밀번호만 사용하여 서버에 로그인할 수 있습니다.
제가 놓친 특별한 절차가 있나요?
답변1
sshd 구성 파일을 열고 주석 처리를 해제하거나 줄을 추가합니다 PasswordAuthentication no. SSH 서비스를 다시 시작합니다.
답변2
- "ssh-rsa"로 시작하는 콘텐츠를 .ssh/authorized_keys에 추가하세요.
아니요... 이것은 원격 시스템에서 진행되어야 합니다. 개인 시스템에서는 개인 키를 보관하고, /home/<user>/.ssh/authorized_keys이 키를 사용하여 액세스하려는 모든 시스템/사용자 ID에 공개 키를 추가합니다. 이 작업은 '수동'으로 수행하거나 ssh-copy-id일반적으로 다음을 사용하여 수행할 수 있습니다.
ssh-copy-id -i ~/.ssh/your_key.pub remote-host
또는
ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host
다른 사용자 ID인 경우.
수동으로 수행하는 경우 모든 파일 및 .ssh 디렉터리에 올바른 인증 플래그를 유지해야 합니다(R/W는 해당 사용자에게만 엄격하게 적용되어야 하며 다른 사람은 액세스할 수 없습니다).