SSH ключ RSA с пользователем без root

Я пытаюсь защитить свой VPS, поэтому я пытаюсь использовать аутентификацию RSA, очевидно, что я не хочу регистрироваться в качестве пользователя root, поэтому я отключил PermitRootLogin но я также отключил PasswordAuthentication

Мой вопрос: как я могу получить ключ RSA для аутентификации с обычным пользователем. Как я уже сказал, я получил его для работы с root, когда у меня были эти настройки, но я понятия не имею, как заставить его работать без них, с обычным пользователем.

PS. Я на Ubuntu 10.04

Спасибо, Архей

Сначала вы захотите выполнить некоторую настройку на сервере.

1) Создайте свой ключ (похоже, что вы там хороши)

 ssh-keygen -t rsa -b 1024 -C "Comment if you want it" -f id_arbitraty_name 

2) Нажмите кнопку «Общественный» (* .pub) в папку authorized_keys для пользователей, для которых вы хотите войти в систему (как указано в @John, 644 для них).

 cat id_arbitrary_name.pub >> /home/<username>/.ssh/authorized_keys{,2} 

(Расширение сделает это как с authorized_keys и с authorized_keys2 )

3) Загрузите закрытый ключ

 scp [email protected]:/loc/on/server/id_arbitrary_name ~/.ssh/ 

4) Установите безопасные разрешения для закрытого ключа 600, так как он находится на вашей локальной машине

 chmod 600 ~/.ssh/id_arbitrary_name 

Необязательный:

5) Если вы хотите сохранить ввод вручную, настройте локальный файл конфигурации в ~ / .ssh /

 vim ~/.ssh/config Host SomeIdentifyingName Hostname domain.com User username IdentityFile ~/.ssh/id_arbitrary_name 

Это позволяет вам просто набрать ssh SomeIdentifyingName (для этого завершается табуляция!) И подключаться.

Примечание. Похоже, вы отключили регистрацию root, поэтому это не относится к вам. Однако для будущих читателей:

Все сказанное выше предполагает сегрегацию ключей. В противном случае, если я не укажу имя пользователя и подсказки сервера – root является очевидным, чтобы попробовать!

Я думаю, что даже это занимает слишком много времени, но лучше разместить мой собственный эксперимент, я пытался заставить пользователя без полномочий root запускать сеанс ssh на сервер и даже не смог правильно настроить все конфигурации.

Наконец, я повторяю конфигурацию, но с терминала CLI на этот раз, и теперь все в порядке.

Каждый, кто имел эту проблему, может проверить здесь шаги http://freelancis.net/ressources/ssh/pka

Вы должны уметь публиковать ключ в ~ / .ssh / authorized_keys или ~ / .ssh / authorized_keys2 (режим 600) и работать так же, как с учетной записью root.

Выполните эти команды для исправления разрешений

 $ chmod 600 ~/.ssh/authorized_keys2 $ chmod 600 ~/.ssh/authorized_keys $ chmod 700 ~/.ssh 
  • Использование пользовательской раскладки клавиатуры без администратора в Windows
  • Как добавить пользователей на FTP-сайт в IIS Windows 7?
  • Как скопировать профиль пользователя при изменении доменов?
  • Как я могу определить, какой пользователь в настоящее время входит в систему Windows 7?
  • Создание и управление приложениями Facebook из бизнес-аккаунта
  • Учетные записи пользователя «Slave» в GNU / Linux
  • «Запустить как» для .bat-файла
  • Скрыть учетную запись с экрана входа, но можно использовать в UAC
  • Как вернуться к работе с ПК с Windows 7, у которого нет учетной записи администратора?
  • Как разрешить запуск скриптов VB на учетной записи администратора
  • Запуск интерактивной задачи, даже если пользователь не зашел в Windows
  • Давайте будем гением компьютера.