禁用后,如何将未经授权的客户端的公钥添加到主机PasswordAuthentication?
PasswordAuthentication我有一个客户端通过公钥注册到主机。我需要添加其他客户端。每次我需要添加新密钥时都需要打开吗?
是否存在我不知道的完成这项任务的其他方案?
答案1
不要PasswordAuthentication为了添加新密钥而打开。使用已授权的密钥进行身份验证,以便上传新的公钥。在authorized_keys包含新公钥的文件中添加新行。(该authorized_keys文件每行包含一个公钥。例如:
# Copy new public key across
scp new_key.pub server:~
# Shell into the server, again using existing key to auth
ssh server
# Append (using >>) the new public key to authorized_keys:
cat new_key.pub >> ~/.ssh/authorized_keys
# Clean up
rm new_key.pub
现在尝试使用新密钥的私钥部分进行身份验证。
但是,如果您在关闭PasswordAuthentication时没有添加任何公钥,则需要寻找另一种方法来访问服务器。可能在物理终端上,或者如果它是基于云的,请调查提供商是否通过控制面板提供控制台登录。