Adicionar arquivo de chave ssh para servidor Linux - Chave gerada, e daí?

Adicionar arquivo de chave ssh para servidor Linux - Chave gerada, e daí?

Quero construir um servidor CentOS7 sozinho.

Agora já segui os passos mencionados neste link:https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7, que inclui

  1. gerei meu novo arquivo .pub de chave usando keygen.
  2. adicione seu conteúdo começando com "ssh-rsa" em .ssh/authorized_keys
  3. chmod a chave e a pasta .ssh,
  4. configurar sshd usando vi /etc/ssh/sshd_config
  5. use systemctl reload sshdpara reiniciar o sshd.

Neste ponto, pensei que as futuras operações ssh do host do meu cliente já deveriam precisar da chave para fazer o login. No entanto, neste ponto ainda posso usar o ssh para fazer login no meu servidor apenas com a senha.

Há algum procedimento especial que eu sinto falta?

Responder1

Abra o arquivo de configuração sshd e remova o comentário ou adicione a linha PasswordAuthentication no. Reinicie o serviço sshd.

Responder2

  1. adicione seu conteúdo começando com "ssh-rsa" em .ssh/authorized_keys

Não... Isso deve ir para o sistema remoto. No seu sistema pessoal, você mantém a chave privada e adiciona a chave pública a todos os /home/<user>/.ssh/authorized_keyssistemas/IDs de usuário que deseja acessar usando a chave. Isso pode ser feito 'manualmente' ou usando ssh-copy-id, normalmente:

ssh-copy-id -i ~/.ssh/your_key.pub remote-host

ou

ssh-copy-id -i ~/.ssh/your_key.pub user@remote-host

se este for um ID de usuário diferente.

Se você fizer isso manualmente, certifique-se de manter os sinalizadores de autorização corretos em todos os arquivos e diretórios .ssh (deve ser R/W estritamente apenas para esse usuário, sem acesso de qualquer outra pessoa).

informação relacionada