ssh 인증서 로그인
앞말
ssh는 암호 로그인과 인증서 로그인, 암호 로그인, 특히 외부 네트워크의 기계가 있어 공격을 받기 쉽다.진정한 생산 환경에서, ssh 로그인 또는 인증서 로그인.현재 ansible 설정을 사용하여 다른 기계를 관리할 때 기계 간에 인증서를 사용하여 로그인하여 암호가 없는 전환을 실현하도록 요구하는 것을 추천합니다.
인증서 로그인 단계
인스턴스 구성
#rsa dsa , rsa
ssh-keygen -t rsa
# id_rsa id_rsa.pub, , , , ssh
# ssh
# scp username@ip:
# ,
scp id_rsa.pub [email protected]:~
scp lch_key.pub [email protected]:~ && ssh [email protected] "cat ~/lch_key.pub >> ~/.ssh/authorized_keys"
#authorized_keys ~/.ssh/ , , sshd_config ,
#
cat id_rsa.pub >> ~/.ssh/authorized_keys
vi /etc/ssh/sshd_config
#
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
vi /etc/ssh/ssh_config
#
#
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/rat_rsa
# , ssh -i
#ssh user@ip
ssh [email protected]
~/.ssh
아래에는 읽기와 쓰기 권한만 있고 다른 사용자와 사용자 그룹은 쓰기 권한이 없습니다. 적어도 600은 필요합니다. 이 문제에 부딪혔습니다. 공개 키와 개인 키를 설정했지만 클라이언트는 로그인할 수 없습니다. 마지막으로 서버의 사용자 홈 디렉터리가 디렉터리로 바뀌었지만 사용자의 홈 디렉터리에 사용자 그룹의 쓰기 권한이 있어 클라이언트가 인증서 방식으로 로그인할 수 없습니다.마지막chmod g-w ~
완료이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.