Как вход в систему через ssh частное/с открытым ключом, связанное с данным пользователем

Question 1

Я создал частную/с открытым ключом пару с помощью ssh-keygen. Я установил общественность, как описано в https://help.ubuntu.com/community/SSH/OpenSSH/Keys

И это работает без пароля, как ожидалось - но только при входе корня. При входе в систему непосредственно, поскольку корень является, очевидно, плохой идеей.

Но вопрос, как та пара ключей связана или ограничена данным идентификатором пользователя? Я не ожидал бы, что пользователь сможет войти в ЛЮБУЮ учетную запись в системе просто на основании установки открытого ключа на хосте...

Question 2

Команда:

ssh-copy-id  username@host

Столь же зарегистрированный в ссылку выше не работает от Mac Поэтому, я вошел в систему как корень и конечно, это - то, где ключ был установлен.

ответ, кажется: Если Вы входите в систему как пользователь, то cat открытый ключ к ~/.ssh/authorized_keys файл.

Question 3

Question 4

Каждый пользователь должен передать их открытый ключ .ssh каталогу в их корневом каталоге.

я - Обычный пользователь

, Просто следуют quickfix для получения его работа для удаленной машины.

<час>

я защитил корневым каталогом с шифрованием

(Скопированный для https://help.ubuntu.com/community/SSH/OpenSSH/Keys)

, Если у Вас есть зашифрованный корневой каталог, SSH не может получить доступ к Вашему authorized_keys файлу, потому что это в Вашем зашифрованном корневом каталоге и не будет доступно, пока Вы не аутентифицируетесь. Поэтому SSH примет значение по умолчанию к аутентификации по паролю.

Для решения этого создайте папку возле названного дома:

/etc/ssh/<username> (replace "<username>" with your actual username).

Этот каталог должен иметь 755 полномочий и принадлежать пользователю. Переместите authorized_keys файл в него. authorized_keys файл должен иметь 644 полномочий и принадлежать пользователю.

Тогда отредактируйте свой/etc/ssh/sshd_config и добавьте:

AuthorizedKeysFile    /etc/ssh/%u/authorized_keys

Наконец, перезапустите ssh с:

sudo service ssh restart

В следующий раз, когда Вы соединяетесь с SSH, Вам не придется ввести Ваш пароль.

Anwar · Answer 1 · 8 October 2019 в 10:33

Команда:

ssh-copy-id  username@host

Столь же зарегистрированный в ссылку выше не работает от Mac Поэтому, я вошел в систему как корень и конечно, это - то, где ключ был установлен.

ответ, кажется: Если Вы входите в систему как пользователь, то cat открытый ключ к ~/.ssh/authorized_keys файл.

Community · Answer 2 · 8 October 2019 в 10:33

Каждый пользователь должен передать их открытый ключ .ssh каталогу в их корневом каталоге.

я - Обычный пользователь

, Просто следуют quickfix для получения его работа для удаленной машины.

<час>

я защитил корневым каталогом с шифрованием

(Скопированный для https://help.ubuntu.com/community/SSH/OpenSSH/Keys)

, Если у Вас есть зашифрованный корневой каталог, SSH не может получить доступ к Вашему authorized_keys файлу, потому что это в Вашем зашифрованном корневом каталоге и не будет доступно, пока Вы не аутентифицируетесь. Поэтому SSH примет значение по умолчанию к аутентификации по паролю.

Для решения этого создайте папку возле названного дома:

/etc/ssh/<username> (replace "<username>" with your actual username).

Этот каталог должен иметь 755 полномочий и принадлежать пользователю. Переместите authorized_keys файл в него. authorized_keys файл должен иметь 644 полномочий и принадлежать пользователю.

Тогда отредактируйте свой/etc/ssh/sshd_config и добавьте:

AuthorizedKeysFile    /etc/ssh/%u/authorized_keys

Наконец, перезапустите ssh с:

sudo service ssh restart

В следующий раз, когда Вы соединяетесь с SSH, Вам не придется ввести Ваш пароль.

Как вход в систему через ssh частное/с открытым ключом, связанное с данным пользователем

2 ответа

я - Обычный пользователь

я защитил корневым каталогом с шифрованием

Другие вопросы по тегам:

Похожие вопросы: