우리 환경 내의 다른 Linux 서버에 액세스하도록 구성된 비밀번호 없는 SSH가 있는 중앙 집중식 서버가 있습니다. 우리가 직면한 문제는 Linux 서버에서 루트 직접 콘솔 액세스를 비활성화하면 비밀번호 없는 SSH가 작동하지 않는다는 것입니다. 비밀번호를 묻습니다.
비밀번호 없는 SSH가 비활성화된 직접 콘솔 루트 로그인과 함께 작동하도록 하는 해결 방법이 있습니까? 다음 파일은 no 옵션을 추가하는 파일입니다.
/etc/ssh/sshd_config:
PermitRootLogin no
답변1
당신이하고 싶은 일을 오해 한 것 같아서 완전히 다시 작성된 답변입니다.
루트 사용자에게 공개 키 인증을 허용하고 비밀번호 기반 인증은 허용하지 않으려면 다음을 설정해야 합니다.
PermitRootLogin prohibit-password
no모든 로그인을 완전히 방지 하도록 설정합니다 .
답변2
나는 일반적으로 다음 구성을 사용합니다.
PermitRootLogin yes
PasswordAuthentication no
또한:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
그런 다음 .ssh/authorized_keys액세스가 허용되어야 하는 클라이언트의 공개 SSH 키 목록이 있으며 비밀번호가 표시되지 않습니다.