Я создал нового пользователя и сгенерировал им ключ rsa на моем локальном компьютере и сумел скопировать содержимое открытого ключа в этот пользовательский dir на сервере.
Но каким-то образом этот пользователь может войти в систему, не требуя ключа. т.е. ssh newuser@localhost. Они также могут войти в систему, используя ssh -i "keyname" newuser@localhost.
, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:
вы должны отредактировать этот файл:
/etc/ssh/sshd_config
и изменить следующие значения:
оригинал:
RSAAuthentification yes
должно быть:
RSAAuthentification no
оригинал:
#AuthorizedKeysFile %h/.ssh/authorized_keys
должен быть:
AuthorizedKeysFile %h/.ssh/authorized_keys
оригинал:
#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes
должен быть:
IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no
, наконец, перезапустить демон sshd:
/etc/init.d/ssh restart
, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:
вы должны отредактировать этот файл:
/etc/ssh/sshd_config
и изменить следующие значения:
оригинал:
RSAAuthentification yes
должно быть:
RSAAuthentification no
оригинал:
#AuthorizedKeysFile %h/.ssh/authorized_keys
должен быть:
AuthorizedKeysFile %h/.ssh/authorized_keys
оригинал:
#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes
должен быть:
IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no
, наконец, перезапустить демон sshd:
/etc/init.d/ssh restart
, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:
вы должны отредактировать этот файл:
/etc/ssh/sshd_config
и изменить следующие значения:
оригинал:
RSAAuthentification yes
должно быть:
RSAAuthentification no
оригинал:
#AuthorizedKeysFile %h/.ssh/authorized_keys
должен быть:
AuthorizedKeysFile %h/.ssh/authorized_keys
оригинал:
#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes
должен быть:
IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no
, наконец, перезапустить демон sshd:
/etc/init.d/ssh restart
, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:
вы должны отредактировать этот файл:
/etc/ssh/sshd_config
и изменить следующие значения:
оригинал:
RSAAuthentification yes
должно быть:
RSAAuthentification no
оригинал:
#AuthorizedKeysFile %h/.ssh/authorized_keys
должен быть:
AuthorizedKeysFile %h/.ssh/authorized_keys
оригинал:
#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes
должен быть:
IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no
, наконец, перезапустить демон sshd:
/etc/init.d/ssh restart