우리 중앙 집중식 서버는 우리 환경의 다른 Linux 서버에 액세스할 수 있도록 비밀번호 없는 SSH로 구성되어 있습니다. 우리가 직면한 문제는 Linux 서버에서 루트 직접 콘솔 액세스를 비활성화하면 비밀번호 없는 SSH가 작동하지 않는다는 것입니다. 비밀번호를 묻습니다.
직접 콘솔 루트 로그인을 비활성화한 상태에서 비밀번호 없는 SSH를 사용할 수 있도록 하는 방법이 있습니까? 다음 파일은 no 옵션을 추가한 파일입니다.
/etc/ssh/sshd_config:
PermitRootLogin no
답변1
당신이하려는 일을 오해했다고 생각하기 때문에 완전히 다시 작성된 답변입니다.
루트 사용자에 대한 공개 키 인증은 허용하고 비밀번호 기반 인증은 허용하지 않으려면 다음을 설정해야 합니다.
PermitRootLogin prohibit-password
no모든 로그인을 완전히 차단 하도록 설정하세요 .
답변2
나는 보통 다음 구성을 사용합니다.
PermitRootLogin yes
PasswordAuthentication no
게다가:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
GSSAPIAuthentication no
그런 다음 .ssh/authorized_keys액세스를 허용하고 비밀번호를 입력하라는 메시지를 표시하지 않는 클라이언트에 대한 공개 SSH 키 목록이 있습니다.