PermitRootLogin no두 개의 "피어" 서버가 ssh를 통해 루트 액세스를 갖도록 허용하면서 이를 Solaris 10 서버에 설정해야 합니다 .
이 목표를 어떻게 달성할 수 있나요?
답변1
이 요구 사항 에는 끝에 다음 줄을 추가하는 것으로 /etc/ssh/sshd_config충분합니다.
Match Host unit1-priv0
PermitRootLogin yes
Match Host unit0-priv0
PermitRootLogin yes
답변2
공개/개인 키를 사용합니다.
인터넷에서 여러 번 설명했기 때문에 다시 자세히 반복하는 것은 소용이 없을 것 같습니다.
수행할 작업에 대한 간단한 요약:
- 서버에서 루트 로그인 활성화
- 클라이언트에서 SSH 공개/개인 키 생성(
ssh-keygen) - 공개 키를 서버에 복사합니다(
ssh-copy-id root@your_server). - 두 번째 고객에 대해 반복
- 서버에서 루트 로그인 비활성화
이제 이 두 클라이언트와 위 명령의 사용자만이 서버에 대한 루트 액세스 권한을 가지며 더 이상 비밀번호가 필요하지 않습니다.
아마도이것다시 시작하기 좋은 출발점입니다(1단계 및 2단계).