我正在设置带有 ubuntu 服务器的 raspberry pi,并将文件配置user-data为仅在 ssh 时使用公钥(出于安全考虑)。在文档中,我看到将ssh_pwauth: true用户帐户设置为在 ssh 时接受密码,而将lock_passwd: true其设置为不是ssh 时接受密码。
我在网上看到过一些地方建议我同时使用这两种方法,但这似乎自相矛盾。
这里到底发生了什么?一个选项会覆盖另一个选项吗?还是它们实际上做了一些略有不同的事情?
编辑:
我正在遵循这个答案,所以我的user-data样子是:
users:
- name: ubuntu
sudo: ALL=(ALL) NOPASSWD:ALL
groups: sudo, users, admin
ssh_pwauth: true
lock_passwd: true
ssh_import_id: None
ssh_authorized_keys:
- <public key here>
没有别的。
只是为了清楚起见 - 它正在工作(我可以 ssh);我的问题是这些选项之间有什么区别。我不想在任何地方留下安全漏洞。