내 클라우드 호스팅 회사에서 제공한 Ubuntu 14의 /etc/ssh/sshd_config 파일에 이 구성을 포함하는 것이 정상적인지 궁금합니다.
PermitRootLogin without-password
바꾸다
PermitRootLogin yes
즉, 처음으로 로그인하려면 내장 콘솔을 사용해야 한다는 의미입니다. (SSH를 통해서는 로그인할 수 없었지만 내장 콘솔을 사용하여 로그인할 수 있었습니다.)
이것이 정상입니까, 아니면 공개/개인 키 개념에 뭔가가 빠져 있는 것입니까?
답변1
루트 사용자 로그인 허용
루트를 사용할 수 있는지 여부 지정SSH(1) 매개변수는 "yes", "without-password", "forced-commands-only" 또는 "no"여야 합니다. 기본값은 "예"입니다.
이 옵션을 "without-password"로 설정하면 루트에 대한 비밀번호 인증이 비활성화됩니다.
이 옵션이 "forced-commands-only"로 설정된 경우 공개 키 인증을 사용한 루트 로그인이 허용되지만
command이 옵션이 지정된 경우에만 허용됩니다(일반적으로 루트 로그인이 허용되지 않더라도 원격 백업에 유용할 수 있음). 루트의 경우 다른 모든 인증 방법이 비활성화됩니다.이 옵션을 "no"로 설정하면 루트 로그인이 허용되지 않습니다.
PermitRootLogin 옵션은 키 기반 인증만 허용합니다.
클라우드 호스트가 키 인증이 활성화된 루트 로그인 비밀번호를 제공하는 것은 완전히 정상입니다. 어쩌면 그들은 관리자 패널을 통해 직렬 콘솔을 통해 로그인하기를 원할 수도 있습니다. 내가 무슨 말을 하는지 아시죠? 서버에서 VTY에 액세스하세요. 관리자 패널에서 가상 머신을 바운스하세요.
액세스 권한이 있을 때,SSH 키 생성.