Вопросы Теги

Аутентификация по сертификату в ssh - правильно ли я это делаю?

Я читал различные статьи о том, как настроить аутентификацию без пароля, только по сертификату, и у меня нет общего решения: одни предлагают то, другие то. Как это сделать правильно?

Этот конфиг работает, да, но, возможно, есть ' Что я должен удалить? Или что-то еще, что я должен добавить? 

# /etc/ssh/sshd_config:

ChallengeResponseAuthentication no
UsePAM no
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes

У меня вопрос именно об этой конфигурации, и мне больше не нужны ссылки для чтения.

1
задан 16 May 2017 в 21:33
1 ответ
  • Вам не требуется RSAAuthentication . В текущем OpenSSH он устарел.
  • PermitEmptyPasswords не требуется после отключения аутентификации по паролю.
  • UsePAM должен оставаться включенным в большинстве современных систем, поскольку он не только выполняет аутентификацию, но и устанавливает включи сеанс.
0
ответ дан 4 December 2019 в 04:56

Теги

Похожие вопросы