SSH ключ RSA с пользователем без root
Я пытаюсь защитить свой VPS, поэтому я пытаюсь использовать аутентификацию RSA, очевидно, что я не хочу регистрироваться в качестве пользователя root, поэтому я отключил PermitRootLogin но я также отключил PasswordAuthentication
Мой вопрос: как я могу получить ключ RSA для аутентификации с обычным пользователем. Как я уже сказал, я получил его для работы с root, когда у меня были эти настройки, но я понятия не имею, как заставить его работать без них, с обычным пользователем.
PS. Я на Ubuntu 10.04
- Как запустить Chrome с помощью указанного «профиля пользователя»?
- Синхронизация учетных записей между двумя компьютерами Windows
- Учетная запись администратора предотвращает возврат Windows 10 до 8.1
- Как определить регистрацию пользователя в Windows XP?
- NGINX, FastCGI PHP с FTP-доступом, как настроить пользователей / разрешения?
Спасибо, Архей
- Обнаруживать, если он работает как администратор с повышенными привилегиями или без них?
- Учетная запись администратора в Windows Vista
- Очистить историю имен пользователей в Skype
- Как узнать учетную запись пользователя SID для Windows?
- Есть ли способ изменить профиль локальной учетной записи Windows на профиль учетной записи домена?
- Скрыть пользователей с экрана входа в систему Mac OS X Snow Leopard
- Можно ли использовать учетную запись администратора для повседневного использования, если UAC включен?
- Совместное использование одной учетной записи onedrive между двумя учетными записями пользователей на Mac
Сначала вы захотите выполнить некоторую настройку на сервере.
1) Создайте свой ключ (похоже, что вы там хороши)
ssh-keygen -t rsa -b 1024 -C "Comment if you want it" -f id_arbitraty_name
2) Нажмите кнопку «Общественный» (* .pub) в папку authorized_keys для пользователей, для которых вы хотите войти в систему (как указано в @John, 644 для них).
cat id_arbitrary_name.pub >> /home/<username>/.ssh/authorized_keys{,2}
(Расширение сделает это как с authorized_keys и с authorized_keys2 )
3) Загрузите закрытый ключ
scp [email protected]:/loc/on/server/id_arbitrary_name ~/.ssh/
4) Установите безопасные разрешения для закрытого ключа 600, так как он находится на вашей локальной машине
chmod 600 ~/.ssh/id_arbitrary_name
Необязательный:
5) Если вы хотите сохранить ввод вручную, настройте локальный файл конфигурации в ~ / .ssh /
vim ~/.ssh/config Host SomeIdentifyingName Hostname domain.com User username IdentityFile ~/.ssh/id_arbitrary_name
Это позволяет вам просто набрать ssh SomeIdentifyingName (для этого завершается табуляция!) И подключаться.
Примечание. Похоже, вы отключили регистрацию root, поэтому это не относится к вам. Однако для будущих читателей:
Все сказанное выше предполагает сегрегацию ключей. В противном случае, если я не укажу имя пользователя и подсказки сервера – root является очевидным, чтобы попробовать!
Я думаю, что даже это занимает слишком много времени, но лучше разместить мой собственный эксперимент, я пытался заставить пользователя без полномочий root запускать сеанс ssh на сервер и даже не смог правильно настроить все конфигурации.
Наконец, я повторяю конфигурацию, но с терминала CLI на этот раз, и теперь все в порядке.
Каждый, кто имел эту проблему, может проверить здесь шаги http://freelancis.net/ressources/ssh/pka
Вы должны уметь публиковать ключ в ~ / .ssh / authorized_keys или ~ / .ssh / authorized_keys2 (режим 600) и работать так же, как с учетной записью root.
Выполните эти команды для исправления разрешений
$ chmod 600 ~/.ssh/authorized_keys2 $ chmod 600 ~/.ssh/authorized_keys $ chmod 700 ~/.ssh