Quero construir um servidor CentOS7 sozinho.
Agora já segui os passos mencionados neste link:https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7, que inclui
- gerei meu novo arquivo .pub de chave usando keygen.
- adicione seu conteúdo começando com "ssh-rsa" em .ssh/authorized_keys
- chmod a chave e a pasta .ssh,
- configurar sshd usando
vi /etc/ssh/sshd_config - use
systemctl reload sshdpara reiniciar o sshd.
Neste ponto, pensei que as futuras operações ssh do host do meu cliente já deveriam precisar da chave para fazer o login. No entanto, neste ponto ainda posso usar o ssh para fazer login no meu servidor apenas com a senha.
Há algum procedimento especial que eu sinto falta?
Responder1
Abra o arquivo de configuração sshd e remova o comentário ou adicione a linha PasswordAuthentication no. Reinicie o serviço sshd.
Responder2
- adicione seu conteúdo começando com "ssh-rsa" em .ssh/authorized_keys
Não... Isso deve ir para o sistema remoto. No seu sistema pessoal, você mantém a chave privada e adiciona a chave pública a todos os /home/<user>/.ssh/authorized_keyssistemas/IDs de usuário que deseja acessar usando a chave. Isso pode ser feito 'manualmente' ou usando ssh-copy-id, normalmente:
ssh-copy-id -i ~/.ssh/your_key.pub remote-host
ou
ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host
se este for um ID de usuário diferente.
Se você fizer isso manualmente, certifique-se de manter os sinalizadores de autorização corretos em todos os arquivos e diretórios .ssh (deve ser R/W estritamente apenas para esse usuário, sem acesso de qualquer outra pessoa).