Temos o servidor centralizado que possui SSH sem senha configurado para acessar outros servidores Linux em nosso ambiente. O problema que enfrentamos é que quando desabilitamos o acesso direto ao console root em servidores Linux, o SSH sem senha não funciona. Ele pede a senha.
Existe alguma solução alternativa para isso, para que nosso SSH sem senha funcione com o login root direto do console desabilitado. O arquivo a seguir é onde estou adicionando a opção no.
/etc/ssh/sshd_config:
PermitRootLogin no
Responder1
Resposta completamente reescrita, pois acho que entendi mal o que você queria fazer.
Se você deseja permitir a autenticação de chave pública para o usuário root, mas não a autenticação baseada em senha, você precisa definir:
PermitRootLogin prohibit-password
Configurá-lo para noimpedir totalmente todos os logins.
Responder2
Eu normalmente uso esta configuração:
PermitRootLogin yes
PasswordAuthentication no
Com também:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
Em seguida, .ssh/authorized_keystenho uma lista das chaves SSH públicas dos clientes que devem ter acesso, e nenhuma senha será solicitada.