我在云平台上创建了一个基于 debian 的 lamp 实例,使用 putty gen 在云帐户中生成 ssh 保存的公钥。它启动了,浏览器地址中的IP地址表示它正在工作(apache欢迎页面)使用putty终端和winscp登录。做了一些改变。一切安好
然后为了方便起见,我在我的 ipad 上安装了 terminus ipad 应用程序,开始时我只使用了 root 和密码,然后它就让我进入了,甚至不需要 ssh,即使 sftp 正在工作。我没有正确设置ssh吗?或者我错过了什么?
答案1
我相信需要更多信息才能正确回答您的问题,但在我看来,您想确认 ssh 密钥身份验证是否已正确设置。
~/.ssh/authorized_keys
当您在 Linux 上设置密钥身份验证时,您需要在文件中指定将用于连接到 Linux 服务器的设备的所有密钥
将密钥添加到该文件后,ssh 将使用密钥身份验证,但请注意,仍然可以选择密码身份验证。您在这里看到的是,您添加的原始密钥是针对一台设备的,因此该设备将能够使用密码身份验证或密钥身份验证(通常它将始终默认为密码身份验证,除非您使用ssh -i
(代表身份文件)选项专门使用密钥身份验证。您的新设备不提示您进行密钥身份验证的原因是您尚未将新设备密钥添加到文件中~/.ssh/authorized_keys
,因此,它只是提示输入密码。
为了使用仅有的密钥身份验证,您必须编辑以下内容/etc/ssh/sshd_config
才能禁用密码身份验证:
PasswordAuthentication no
请参阅以下内容以获取其他文档:https://back2basics.io/2020/04/setup-public-key-authentication-on-ubuntu-or-debian/
如果这不是您正在寻找的答案,请发表评论并提供更多信息或添加到您现有的问题中。