저는 Amazon Linux 서버를 가지고 있는데 PEM 없이도 서버에 액세스할 수 있다는 것을 방금 깨달았습니다.
내 서버에서/etc/ssh/sshd,"비밀번호 확인번호"그리고"챌린지 응답 인증 번호".
하지만 가상 키 없이 연결을 시도하면:
$ ssh -i <MY_SERVER_IP> a <user>@<MY_SERVER_IP>
경고만 표시되지만 액세스는 허용됩니다.
Warning: Identity file a not accessible: No such file or directory.
Last login: Mon Jul 8 05:35:23 2019 from 106.240.50.74
왜 허용되는지 모르겠습니다. Pem 키 없이 액세스를 방지하려면 어떻게 해야 하나요?
답변1
라는 이름의 SSH 개인 키 파일이 없으므로 <MY_SERVER_IP>SSH 클라이언트는 대신 기본 키 파일을 사용합니다.
debug1: identity file /Users/han/.ssh/id_rsa type 0
...
debug1: Next authentication method: publickey
debug1: Offering public key: ...
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug1: Authentication succeeded (publickey).
Authenticated to <MY_SERVER_IP> ([...]:22).
~<user>/.ssh/authorized_keys에 해당 공개키가 추가된 것으로 확인되어 <MY_SERVER_IP>키 인증이 성공한 것 같습니다 .