사용자 계정 비밀번호와 다른 원격 SSH 액세스 비밀번호

SSH 액세스를 위해 사용자 비밀번호와 다른 비밀번호를 사용할 수 있습니까?

사용자 계정에 빠른 암호를 입력하면서 원격 SSH / SFTP 액세스를위한 강력한 암호를 갖고 싶습니다.

ssh remote-control sftp

— 타이 일로
소스

어떤 유형의 원격 액세스를 가리 킵니까? SSH 만 또는 원격 데스크톱?

— ephsmith

@ephsmith SSH. 그것은 ssh사람들이 그것을 알아낼 것이라고 생각했기 때문에 태그 되었습니다 : P

— Tyilo

다음과 같이 가정하는 것보다 몸에 그것을 지정하는 것이 좋습니다 :)

— Gerry

@Tyilo, ssh 태그를 보았습니다. 이것이 ssh에 대한 예외적 인지 알고 싶었습니다 . 일부 솔루션은 하나에서는 작동하지만 다른 솔루션에서는 작동하지 않습니다.

— ephsmith

답변:

하나의 계정과 동일한 계정에 대해 하나의 암호 만 가질 수 있지만 SSH 및 SFTP의 경우 더 안전하게 액세스를 제한 할 수 있습니다.

SSH 서버를 공개적으로 사용할 수있는 경우 할 수있는 것과해야 할 일은 암호 인증을 모두 비활성화하는 것입니다.

/etc/sshd_config루트 신임 정보를 편집 하고 행의 주석을 해제하십시오.

#PasswordAuthentication no

다음 주석을 주석 해제하고 다음 지시문을 no로 변경 하십시오 .

#ChallengeResponseAuthentication yes

이제 SSH 키로 만 인증 할 수 있으며 비밀번호로 인증 할 수 없습니다. 공개 및 개인 키를 설정하려면 다음 설명서 를 참조하십시오 .

또한 SSH를 통해 로그인 할 수있는 계정을 제한 할 수 있으며 예를 들어 특정 사용자 (일일 계정과 다를 수 있고 더 안전한 암호를 가질 수 있음) 만 허용합니다. Sharing환경 설정 창 에서 바로 할 수 있습니다 .

— 독일 사람
소스

SSH를 통한 강력한 보안을 원한다면 키 인증을 사용하는 것이 좋습니다 . 당신은이 옵션 의 키에 암호를 할당합니다. 키의 암호가 얼마나 강력한 지 판단 할 수 있습니다. 개인 키를 올바르게 보호했다고 가정하면 키가 단순한 비밀번호 인증보다 강력한 보안을 제공 할 때 중간 강도 키 비밀번호를 기억하십시오.

기본 프로세스는 다음과 같습니다.

를 사용하여 공개 / 개인 키 쌍 생성 ssh-keygen(위 링크 참조)
공개 키를 ~/.ssh/authorized_keys원격 호스트에 복사 / 추가합니다 .

공개 키를 원격 호스트에 쉽게 복사하려면 키 페어를 생성 한 후 ssh-copy-id를 잡고 실행 하십시오.

— 제프 스미스
소스