我们最近设置了一个新的 Linux 机器,它与我们的其他机器在同一个本地网络上。我们希望只允许本地网络上的机器能够通过 SSH 连接到新机器,我打算通过创建 ssh 密钥和禁用密码身份验证来做到这一点。
我所做的是ssh-keygen -t rsa -b 4096在新机器上运行,复制公钥的内容并将其放入~/.ssh/authorized_keys先前设置的其中一台机器上的文件中。
然后我进入/etc/ssh/sshd_config了新机器并得到了这个:
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
这些是我对此文件所做的唯一更改,当我尝试从旧机器上进行 SSH 时,我得到"Permission denied(publickey,gssapi-keyex,gssapi-with-mic)"
如果我启用PasswordAuthentication并尝试 ssh,我可以通过输入用户密码登录,但这不是目标。
在此先感谢,丹尼尔