我們的集中式伺服器配置了無密碼 SSH,可以存取我們環境中的其他 Linux 伺服器。我們面臨的問題是,當我們在 Linux 伺服器上停用 root 直接控制台存取時,無密碼 SSH 將無法運作。它要求輸入密碼。
有沒有解決這個問題的方法,以便我們的無密碼 SSH 可以與禁用的直接控制台 root 登入一起使用。以下文件是我新增 no 選項的位置。
/etc/ssh/sshd_config:
PermitRootLogin no
答案1
完全重寫了答案,因為我認為我誤解了你想要做什麼。
如果您想允許 root 使用者進行公鑰驗證,但不允許基於密碼的身份驗證,則需要設定:
PermitRootLogin prohibit-password
將其設定為no完全阻止所有登入。
答案2
我通常使用這個配置:
PermitRootLogin yes
PasswordAuthentication no
還有:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
然後.ssh/authorized_keys我有一個應該允許存取的客戶端的公共 SSH 金鑰列表,並且不會提示密碼。