首先我不是系统工程师(我主要是一名软件开发人员)。
我正在使用一台 Centos 7 机器,有以下疑问。
使用 MobaxTerm 客户端,我可以通过 SSH 设置特定的私钥证书(a.ppk文件)。
因此,当我连接到这台机器时,它会要求我输入用户名。我输入了这个特定的用户名(我认为它与此证书相关),然后我就可以登录系统而无需输入密码(这是因为我已经设置了之前的 .ppk 证书)。
好的,一切正常。此用户可以成为根表演须藤苏。
然后我创建了一个全新的用户,但我无法使用该用户通过 SSH 连接到我的机器,事实上,如果我尝试插入该用户,我会收到以下错误消息:
login as: myusername
Server refused our key
No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
据我所知,我无法访问,因为它也为该用户提取了一个私钥(在客户端)(并且我认为在这种情况下我必须生成并将公钥也放在我的远程机器端)。
因此笔者有以下几个疑惑:
除了我的第一个用户(我成功使用它来执行登录并成为在客户端设置私钥的根用户)之外,我是否可以以某种方式启用我的次要用户,以便使用用户名和密码作为凭据通过 SSH 进行访问?(避免使用证书)。
如果可能的话:这有意义吗?或者使用证书在某种程度上是否更安全?(这个用户也在车轮组,以便它可以成为根用户)。
如果第 1 点不可行,我该怎么做才能向该用户授予 SSH 访问权限?我是否需要生成一些必须在客户端和服务器之间共享的证书?
谢谢
答案1
允许访问 SSH 服务器的公钥存储在~/.ssh/authorized_keys
服务器上。这是您用于登录服务器的用户的主目录。是的,您可以将整个文件或该文件中的单个密钥从旧用户复制到新用户。另一种方法是暂时启用密码登录并使用,ssh-copy-id
但如果您使用相同的密钥,结果将是相同的。