SSH 액세스를 위해 사용자 비밀번호와 다른 비밀번호를 사용할 수 있습니까?
사용자 계정에 빠른 암호를 입력하면서 원격 SSH / SFTP 액세스를위한 강력한 암호를 갖고 싶습니다.
답변
하나의 계정과 동일한 계정에 대해 하나의 암호 만 가질 수 있지만 SSH 및 SFTP의 경우 더 안전하게 액세스를 제한 할 수 있습니다.
SSH 서버를 공개적으로 사용할 수있는 경우 할 수있는 것과해야 할 일은 암호 인증을 모두 비활성화하는 것입니다.
/etc/sshd_config루트 신임 정보를 편집 하고 행의 주석을 해제하십시오.
#PasswordAuthentication no
다음 주석을 주석 해제하고 다음 지시문을 no로 변경 하십시오 .
#ChallengeResponseAuthentication yes
이제 SSH 키로 만 인증 할 수 있으며 비밀번호로 인증 할 수 없습니다. 공개 및 개인 키를 설정하려면 다음 설명서 를 참조하십시오 .
또한 SSH를 통해 로그인 할 수있는 계정을 제한 할 수 있으며 예를 들어 특정 사용자 (일일 계정과 다를 수 있고 더 안전한 암호를 가질 수 있음) 만 허용합니다. Sharing환경 설정 창 에서 바로 할 수 있습니다 .
답변
SSH를 통한 강력한 보안을 원한다면 키 인증을 사용하는 것이 좋습니다 . 당신은이 옵션 의 키에 암호를 할당합니다. 키의 암호가 얼마나 강력한 지 판단 할 수 있습니다. 개인 키를 올바르게 보호했다고 가정하면 키가 단순한 비밀번호 인증보다 강력한 보안을 제공 할 때 중간 강도 키 비밀번호를 기억하십시오.
기본 프로세스는 다음과 같습니다.
- 를 사용하여 공개 / 개인 키 쌍 생성
ssh-keygen(위 링크 참조) - 공개 키를
~/.ssh/authorized_keys원격 호스트에 복사 / 추가합니다 .
공개 키를 원격 호스트에 쉽게 복사하려면 키 페어를 생성 한 후 ssh-copy-id를 잡고 실행 하십시오.
