이전에는 비밀번호 인증을 사용하여 SSH를 통해 이 원격 서버에 연결할 수 있었습니다. 개인/공개 키 쌍을 사용하도록 변경하고 싶습니다. 키 쌍을 생성하고, 파일을 편집하여 /etc/ssh/sshd_configRSA 및 Pubkey 인증을 활성화하고, 비밀번호 인증을 비활성화하는 데 필요한 단계를 수행했습니다.
RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no
문제는 내가 (실수로) 파일을 authorized_keys원격 호스트의 폴더 밖으로 옮겼다는 것입니다. ~/.ssh/따라서 원격 호스트에서 로그아웃한 후 SSH를 통해 다시 로그인할 수 없습니다. SSH가 내 개인 키를 인식하지 못하고 다음 메시지를 표시하기 때문입니다.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
이제 원격 서버가 영구적으로 잠겨 있습니까? authorized_keysSSH 명령 자체에서 파일 위치를 지정하는 방법이 있습니까 ?
답변1
아니요. 연결 측에서 대체 위치를 지정할 수 없습니다. 이는 의도적인 것이며 SSH 보안의 일부입니다. 일부 파일에 잘못된 파일 권한이 있는 경우(즉, ~/.ssh많은 파일이 해당 파일에 저장되어 있는 경우) SSH 서버는 해당 파일이 올바른 위치에 있더라도 일부 파일을 사용하지 않습니다.
비밀번호 인증을 제거하고 ssh 데몬/서비스를 다시 시작한 경우 로컬 서버의authorized_keys 파일 문제를 해결하거나 비밀번호 인증을 허용하도록 구성 옵션을 다시 변경하고 sshd를 다시 시작해야 합니다.