.png)
저는 집에 있는 컴퓨터 앞에 직접 앉아 있지 않고도 중요한 파일에 액세스할 수 있도록 작은 OpenSSH 서버를 설정하고 있습니다. 서버 설정을 성공적으로 완료했지만 이제 키 인증을 설정하고 싶습니다(누군가가 침입하기가 조금 더 어렵도록).
Lubuntu 설정에서 키를 복사하여 Windows 컴퓨터에 복사한 다음 다음 .ppk형식 으로 변환했습니다.퍼티겐. 섹션 에서는 키 파일을 SSH -> Auth선택하고 RSA.ppk설정을 저장한 후 서버에 로그인했습니다. 내 사용자 이름을 입력한 후 다음과 같은 출력이 표시됩니다 Server refused our key.
HostKey내 RSA, ECDSA및 ED25519행의 주석 처리를 제거했습니다 sshd_config. 내가 또 무엇을 해야 할지 모르겠어요.
답변1
PuTTYgen을 사용하여 무작위 공개/개인 키 쌍을 생성하고 출력 상자의 텍스트를 파일에 붙여넣었습니다 ~/.ssh/authorized_keys. 키 파일 인증이 완벽하게 작동합니다.
답변2
SSH는 두 가지 서로 다른 비대칭(개인/공개) 키 세트를 사용합니다. 하나는 호스트/서버를 클라이언트에 인증하는 데 사용되고, 다른 하나는 선택적으로 호스트/서버에 클라이언트를 인증하는 데 사용됩니다.
HostKey의 구성은 클라이언트 sshd_config용이 아닌 호스트용 키용입니다. sshd_config클라이언트에 대한 공개 키 인증을 활성화하는 의 지시문 은 PubKeyAuthentication이지만 기본적으로 켜져 있으므로 지정(또는 일반적으로 주석 처리 제거)할 필요가 없습니다.
작동해야합니다, 그리고 설명대로 OpenSSH 생성 키를 PuTTYgen으로 변환하고 PuTTY에서 사용하는 작업을 수행하지만오직적절한 사용자(*)를 위한 것인 경우 ~/.ssh/authorized_keys- 생성된 위치와 방법에 관계없이 모든 클라이언트 키에 필요합니다. 하나의 Unix 시스템에서 키를 생성해도 authorized_keys해당 시스템(보통 이미 사용 중인 시스템에 액세스하기 위해 SSH가 필요하지 않기 때문에)이나 다른 시스템(이 시스템은 어떤 다른 시스템을 알 수 없기 때문에)에 키가 자동으로 추가되지 않습니다. 향후 몇 년 후에 액세스를 원할 수도 있음). authorized_keysUnix 생성 및 PuTTYgen 변환 키가 아닌 새로운 PuTTYgen 생성 키에 대해서만 추가한다고 언급하셨습니다 .
AuthorizedKeysFile(*) 또는 in 에 의해 지정된 경우 다른 위치이지만 sshd_config이는 드뭅니다.