Я читал различные статьи о том, как настроить аутентификацию без пароля, только по сертификату, и у меня нет общего решения: одни предлагают то, другие то. Как это сделать правильно?
Этот конфиг работает, да, но, возможно, есть ' Что я должен удалить? Или что-то еще, что я должен добавить?
# /etc/ssh/sshd_config:
ChallengeResponseAuthentication no
UsePAM no
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
У меня вопрос именно об этой конфигурации, и мне больше не нужны ссылки для чтения.
RSAAuthentication
. В текущем OpenSSH он устарел. PermitEmptyPasswords
не требуется после отключения аутентификации по паролю. UsePAM
должен оставаться включенным в большинстве современных систем, поскольку он не только выполняет аутентификацию, но и устанавливает включи сеанс.