Alpine에서 OpenSSH에 대해 기본적으로 허용되는 인증 방법

Alpine에서 OpenSSH에 대해 기본적으로 허용되는 인증 방법

OpenSSH에서 Docker의 Alpine Linux 이미지를 사용하려고 합니다. sshd_configalpine과 함께 제공되는 파일에는 기본적으로 모든 내용이 주석 처리되어 있습니다. 방금 주석을 해제했습니다 Port 22. 나는 이것이 가장 안전한 구성이라고 생각합니다(그러나 이 가정이 올바른지에 대한 피드백을 받고 싶습니다).

ssh-keygen -q그런 다음 사용자 키 생성(루트용)을 실행 하고 ssh-keygen -A호스트 키를 생성합니다. 그런 다음 cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys키를 사용하여 로그인할 수 있습니다.

호스트에서 로그인하면 ssh localhost호스트 키를 수락하라는 메시지가 표시되고 로그인됩니다. 그래서 모든 것이 잘 작동하는 것 같습니다. 그러나 Docker 컨테이너/호스트 외부에서 연결을 시도하면 비밀번호를 묻는 메시지가 표시됩니다. 이런 일이 일어나야 할까요? 내 가정은 매개변수만 구성했기 때문에 Port비밀번호 인증을 포함한 다른 모든 것이 꺼진다는 것입니다.

답변1

그러나 Docker 컨테이너/호스트 외부에서 연결을 시도하면 비밀번호를 묻는 메시지가 표시됩니다. 이런 일이 일어나야 할까요? 내 가정은 포트 매개변수만 구성했기 때문에 비밀번호 인증을 포함한 다른 모든 것이 꺼진다는 것입니다.

예. 비밀번호 인증은 새로 설치된 서버에 액세스하는 유일한 방법이기 때문에 기본적으로 활성화됩니다. 하지만 간단히 ChallengeResponseAuthentication noand 를 사용할 수 있습니다 .PasswordAuthentication nosshd_config

관련 정보