답변:
개인 키에 설정할 수있는 암호 는 SSH 서버 또는 연결 과 관련 이 없습니다 . 개인 키에 암호를 설정하는 것은 개인 키를 도난 당했을 경우 제 3자가 자신의 원격 셸에 액세스하지 못하도록 키 소유자가 취할 수있는 보안 조치 일뿐입니다.
안타깝게도 사용자가 암호를 사용하여 개인 키를 보호하도록 강요 할 수 없습니다. 때로는 원격 SSH 서버에 대한 액세스를 자동화하기 위해 보호되지 않은 개인 키가 필요합니다. 내가 한 가지 좋은 습관 이 높은 추천 등의 경우에는에 사용자를 조언하는 것입니다 해시 에서 known_hosts의 (에 저장된 파일 ~ / 스푸핑 /에서 known_hosts 다음 명령을 사용하여, 사용자 커넥트에 원격 호스트에 대한 정보를 유지) :
ssh-keygen -H -f ~/.ssh/known_hosts
이렇게하면 타사가 보호되지 않은 개인 키에 액세스 할 수 있어도이 키가 유효한 원격 호스트를 찾기가 매우 어려울 수 있습니다. 물론,이 기술이 어떤 가치를 가지려면 쉘 히스토리를 지우는 것이 필수적입니다.
또한 항상 명심해야 할 또 다른 사항은 SSH 서버 구성 (sshd_config)에 다음을 추가하여 root가 원격으로 로그인 할 수 없도록하는 것입니다.
PermitRootLogin no
반면에 사용자가 키를 사용하여 인증하는 대신 암호를 사용하지 못하게하려면 sshd_config에 다음을 추가해야합니다 .
PasswordAuthentication yes
PubkeyAuthentication no