SSH 공개 키를 받는 방법은 무엇입니까?

SSH 공개 키를 받는 방법은 무엇입니까?

저는 새로운 Mac Mini를 사무실 서버로 관리하기 시작했습니다. 우리는 머신에 SSH로 연결할 수 있기를 원하지만 비밀번호 인증을 장기적으로 활성화하고 싶지 않으므로 강력한 공개 키 인증을 선호합니다.

ssh-copy-id적어도 처음에는 작동하려면 비밀번호가 필요합니다. 공개 키가 계정과 연결된 경우 계정별로 비밀번호 인증을 비활성화할 수 있습니까?

또는 사용자의 비밀번호 설정, 일회성 비밀번호 사용 등을 포함하지 않고 공개 키를 설치하는 자동화된(예: 이메일을 확인할 필요가 없음) 방법이 있습니까?

답변1

다음과 같은 구성 관리 시스템을 사용할 수 있습니다.안시푸르또는인형.

두 가지 방법을 모두 사용해본 결과 Ops-Guy가 배우기에는 Ansible이 더 쉬운 것 같습니다. 이것인증 키모듈은 사용이 간단합니다.

답변2

물어"공개 키가 계정과 연결된 경우 계정별로 비밀번호 인증을 비활성화할 수 있습니까?"

안타깝게도 sshd_config이 작업을 수행할 수 있는 옵션이 없습니다. 기능을 요청하기 위해 위시리스트 버그 보고서를 제출할 수도 있습니다. 하지만 먼저 "버그"가 이전에 제출되었는지 확인하십시오. 긍정적이거나 빠른 응답을 기대하지 마십시오.

동시에 비밀번호 인증 비활성화 기한을 향후(최소 한 달)에 발표할 수 있으며 사용자는 그 전에 공개 키를 설치해야 합니다.

/etc/motd로그인할 때마다 알림을 받을 수 있도록 동일한 메시지를 입력하세요 . a) 다양한 일반 플랫폼에서 공개/개인 키 쌍 생성 및 b) ~/.ssh/authorized_ketsMac mini 서버에 공개 키를 설치하는 다양한 방법에 대한 지침이 포함된 웹 페이지에 대한 링크를 최소한 제공하십시오 .

이것에 대해 정말로 나쁜 잔소리를 하고 싶다면 파일 없이 모든 비시스템 사용자의 비밀번호를 만료하도록 cron 작업을 설정하여 ~/.ssh/authorized_keys로그인할 때마다 비밀번호를 변경하도록 할 수 있습니다. 권장되지 않음전문적인 환경과 유사한 환경에서는 괜찮을 수 있지만, 사용자가 느슨한 가족/친구인 홈 서버에서는 짧은 시간 동안입니다.

관련 정보