Я создал нового пользователя и сгенерировал им ключ rsa на своем локальном компьютере, и мне удалось скопировать содержимое открытого ключа в этот каталог пользователя ssh/authorized_key
на сервере.
Но каким-то образом этот пользователь может войти в систему без ключа. то есть ssh newuser@localhost
. Они также могут войти, используя ssh -i "keyname" newuser@localhost
.
!!!! ТОЛЬКО СДЕЛАЙТЕ ЭТО, ЕСЛИ ВЫ ДЕЙСТВИТЕЛЬНО ДЕЙСТВИТЕЛЬНО ХОТИТЕ ОТКЛЮЧИТЬ ВХОД В СИСТЕМУ ПАРОЛЯ ДЛЯ ДЕМОНА SSH!!!!
для получения этой работы, необходимо сказать ssh демону, что не хотите паролей, это должно быть сделано, ТОЛЬКО ЕСЛИ мы знаем, что ключевой вход в систему возможен вообще:
необходимо отредактировать этот файл:
/etc/ssh/sshd_config
и измените следующие значения:
исходный:
RSAAuthentification yes
должен быть:
RSAAuthentification no
исходный:
#AuthorizedKeysFile %h/.ssh/authorized_keys
должен быть:
AuthorizedKeysFile %h/.ssh/authorized_keys
исходный:
#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes
должен быть:
IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no
наконец перезапустите sshd демона:
/etc/init.d/ssh restart