서버가 있고 모든 사용자가 개인 키를 사용하여 액세스할 수 있기를 원합니다.
- 사용자는
ssh-keygen -t rsa
두 개의 공개 키와 개인 키를 사용하여 생성합니다. 다음 형식의 공개 키가 제공됩니다.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe++u83PipzF1YmdJ0/OI2ivt/lR7IED5gQ+IBuN97vayfazKKV8+NAGI3o+Qh1f7kCQk3J9km/9tIAPpWZQWZg95aPwkmx4QuYoI7kn/LLaOYtTgaAqU0z9TzP8k83Sth5D3ET4LnkNrfKUhiPQsN1+WnhRafEv3Hu3+mHU7d8KGVyI7yhRoGWFrmPGwobza0bDsjDrSo70TCcMja8UgUTabukUmF3oj92tVKQZ+doNn4x1084rPKfky+5WGXbcuXTZnmWZRDOMqHsXicXp2m0x26oYJ0lTUnAKzWt25t2weKn24ynZzBEFRJi8ndWG+BKFiQsbSlS8ntWtJ7+9vf test@test-PC
이제 서버에서라는 계정을 만들었고 test
다음을 수행하고 싶습니다.승인하다사용자와의 공개 키입니다 test
.
sshd_config
나는 이미 줄 내에서 설정했습니다 .
Protocol 2
Match User root
PasswordAuthentication no
Match Group foreigners
PasswordAuthentication no
Match all
AuthorizedKeysFile .ssh/authorized_keys``
authorized_keys
이제 파일 내에 공개 키를 삽입해야 합니까 ? 그렇다면 해당 키를 원하는 사용자(테스트)와 어떻게 바인딩할 수 있습니까?
답변1
test
계정에 액세스해야 하는 모든 사람의 공개 키를 이 사용자의 파일 에 복사/추가해야 합니다. 이 파일은 일반적으로 ( 홈 디렉터리로 확장되는 위치, 다시 일반적으로 ) authorized_keys
에 있습니다 .~/.ssh/authorized_keys
~/
/home/test/
그것이 완료되어야 할 전부입니다.
답변2
내가 할 일은 다음과 같습니다.
사용자가 이미 공개/개인 키를 생성한 후 공개 키를 서버로 내보내려면 아래 명령을 실행해야 합니다.
ssh-copy-id username@ip_address
서버에서
/etc/ssh/sshd_config
파일을 수정하고 다음을 추가해야 합니다.Match User username AuthenticationMethods publicKey
모든 사용자를 위한 것이라면 다음을 입력하세요
AuthenticationMethods publicKey
.그런 다음 sshd 서비스를 다시 시작하면 작동합니다.
건배