Я читал различные статьи о том, как настроить аутентификацию без пароля, только по сертификату, и у меня нет общего решения: одни предлагают то, другие то. Как это сделать правильно?
Этот конфиг работает, да, но, может быть, мне нужно что-то удалить? Или что-то еще надо добавить?
# /etc/ssh/sshd_config:
ChallengeResponseAuthentication no
UsePAM no
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
У меня вопрос именно об этой конфигурации, и мне больше не нужны ссылки для чтения.
RSAAuthentication. В текущем OpenSSH он устарел.PermitEmptyPasswords не требуется после отключения аутентификации по паролю.UsePAM должен оставаться включенным в большинстве современных систем, поскольку он не только выполняет аутентификацию, но и настраивает ваш сеанс.