Я настраиваю свой первый домашний сервер и хочу сделать его доступным по ssh из Интернета, чтобы я мог получить к нему доступ где угодно.
Я следую этому руководству и понимаю его до тех пор, пока в нем не сказано
После создания пары ключей самое время разместить открытый ключ на виртуальном сервере, который мы хотим использовать.
Вы можете скопировать открытый ключ в
authorized_keys
файл новой машины с помощьюssh-copy-id command
. Обязательно смените пример имени пользователя и IP-адреса ниже.ssh-copy-id user@123.45.56.78
Кроме того, вы можете вставить ключи с помощью SSH:
cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Я сбит с толку, потому что никто не может просто сгенерировать ключ rsa на своем локальном компьютере, а затем скопировать его на мой сервер (при условии, что они знают IP-адрес или доменное имя и имя пользователя на сервере)?
источник
$ ssh -o "PubKeyAuthentication no" user@comp
или PasswordAuthentication no, поэтому он пытается только PubKeyAuthentication. По умолчанию он пытается оба, т.е. ключ, затем, если это не удается, то пароль. И какой бы метод он ни использовал, он может работать, только если sshd_config на компьютере dest это позволяетОтветы:
Вы, кажется, недоразумение. После запуска
ssh-copy-id bla@example.com
вы получите подсказкуPassword:
. Без знания пароля или каких-либо других действительных учетных данных команда фактически не может работать.источник
Если они могут выполнить операцию копирования, то они уже могут выполнять и другие операции. Так что это беспокойство не имеет смысла.
источник