다음을 사용하여 다음을 수행하는 것이 가능합니까(만약 그렇다면 어떻게) openssh-server?
root비밀번호 없이 키만으로 사용자를 인증할 수 있습니다.non-root비밀번호 없이 키만으로 사용자를 인증할 수 있습니다.- 사용자가 자신의 키로
non-root로그인하는 것을 방지하기 위해root sshd단 하나 의 인스턴스만 사용하여 이를 수행하려면TCP port
그리고 그렇습니다. 저는 선택의 위험성을 잘 알고 있습니다 PermitRootLogin yes.
답변1
이는 "즉시" 작동해야 하며 서버의 해당 사용자에 대해 사용자 공개 키를 .ssh/authorized_keys 파일에 넣는 것 외에는 더 이상 필요하지 않습니다. (이 파일이 사용자에게 없으면 만들어주세요!)
알아야 할 유일한 점은 루트가 아닌 사용자 공개 키가 서버 root/.ssh/authorized_keys에 추가되면 루트가 아닌 사용자가 서버에서 루트로 로그인할 수 있다는 것입니다. 이 경우 루트 Authorized_keys 파일에 해당 키를 추가하지 마세요.
당신은 이미 PermitRootLogin을 접했습니다. 물론 서버에서 이를 활성화해야 합니다. "AllowUsers"와 같은 줄을 추가하여 (선택적으로) 어디서 로그인할 수 있는지 제한할 수 있습니다.[이메일 보호됨] [이메일 보호됨]user2" - 특정 IP 주소의 루트와 user1만 허용하지만 user2는 어디에서나 로그인할 수 있습니다. 필요한 만큼 많은 사용자/IP 조합을 사용하여 이를 확장할 수 있습니다.