내 IP 주소는 자주 변경되지 않으므로 내 IP 주소만 내 gen4 CentOS7 VPS 서버의 SSH에 액세스할 수 있기를 바랍니다.
이것은 파일의 구성 파일 내용(주석 처리된 행이 제거됨)입니다: /etc/ssh/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
Match Address xx.xxx.xxx.xxx #here is my real ip address
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
달리고 난 후
sudo systemctl restart sshd.service
, 다음과 같은 오류가 발생했습니다.
제어 프로세스가 오류 코드와 함께 종료되어 sshd.service에 대한 작업이 실패했습니다. 자세한 내용은 "systemctl status sshd.service" 및 "journalctl -xe"를 참조하세요.
실행 후:
systemctl status sshd.service
결과는 다음과 같습니다.
sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Fri 2020-08-21 21:34:52 MST; 40s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 15994 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255)
Main PID: 15994 (code=exited, status=255)
무엇이 잘못되었는지 알 수 없습니다. 어떤 도움이라도 대단히 감사하겠습니다.
답변1
나는 다음 명령을 실행했습니다.
sudo /usr/sbin/sshd -T
다음과 같은 오류 메시지가 나타납니다.
Directive 'ChallengeResponseAuthentication' is not allowed within a Match block
그래서 Match 블록을 파일의 마지막 부분으로 옮겼고 문제가 해결되었습니다.
지침을 보내주셔서 감사합니다.