Назад | Перейти на главную страницу

Настройка SSHD для обработки нескольких пар ключей

Я пытаюсь настроить sshd для приема пользователей, у которых нет системной учетной записи. Мой подход заключается в использовании пар открытого и закрытого ключей DSA.

  1. Я сгенерировал пару ключей: $ ssh-keygen -t dsa
  2. Я скопировал id_dsa.pub на сервер, на котором работает sshd.
  3. Я добавил строку от id_dsa.pub к ~ / .ssh / authorized_keys единственной существующей системной учетной записи пользователя, которую я буду использовать для каждого «внешнего» пользователя.
  4. Я попытался использовать ssh как «внешний» пользователь на машине, на которой я настроил authorized_keys, и потерпел неудачу.

Что мне здесь не хватает?

Спасибо.

Возможно разрешения.

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

Поскольку вы будете использовать только аутентификацию с открытым ключом, измените /etc/ssh/sshd_config файл на сервере следующим образом:

PubkeyAuthentication yes
HostbasedAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
PasswordAuthentication no

Перезапустите демон ssh, и все будет в порядке.