在客户端上正常安装/配置 SSH 需要使用 ssh-keygen 在用户配置文件的 .ssh 文件夹中创建本地私钥/公钥对。
要配置正常、安全的登录过程,必须将客户端用户的公钥“复制”到.ssh/authorized_keys
服务器用户主文件夹中的文件中。
必须在服务器的 sshd 配置设置为允许PasswordAuthentication
(是)并将AuthorizedKeysFile
值设置为用户文件的当前位置时执行这些操作authorized_keys
。
/home
如果服务器运行 Centos 7,该位置可能不在用户的实际文件夹中,Centos 7 会加密用户文件夹,从而防止在 ssh 登录期间进行访问。该AuthorizedKeysFile
值可能就是/etc/ssh/%u/authorized_keys
在这种情况下。
但是,要在客户端(尤其是从 Mac)上为服务器 root 帐户创建登录名,创建root
用户会出现问题。
因此,如何在客户端 linux/bsd 系统上创建一个用户,该用户将被服务器上的 ssh 识别,并映射到正确的备用 (%u) 文件夹,以在 sshd 正确配置以防止登录时验证登录的公钥。PasswordAuthentication
,AllowRootLogin, and
要求PublicKeyAuthentication
?
大多数情况下,如何为root
客户端上的用户创建一个公钥,该公钥可以被ssh-copy-id
复制到服务器/etc/ssh/%u/authorized_keys
文件夹上必要的黑客攻击位置?
谢谢...