[apple] 사용자 계정 비밀번호와 다른 원격 SSH 액세스 비밀번호

SSH 액세스를 위해 사용자 비밀번호와 다른 비밀번호를 사용할 수 있습니까?

사용자 계정에 빠른 암호를 입력하면서 원격 SSH / SFTP 액세스를위한 강력한 암호를 갖고 싶습니다.



답변

하나의 계정과 동일한 계정에 대해 하나의 암호 만 가질 수 있지만 SSH 및 SFTP의 경우 더 안전하게 액세스를 제한 할 수 있습니다.

SSH 서버를 공개적으로 사용할 수있는 경우 할 수있는 것과해야 할 일은 암호 인증을 모두 비활성화하는 것입니다.

/etc/sshd_config루트 신임 정보를 편집 하고 행의 주석을 해제하십시오.

#PasswordAuthentication no

다음 주석을 주석 해제하고 다음 지시문을 no로 변경 하십시오 .

#ChallengeResponseAuthentication yes

이제 SSH 키로 만 인증 할 수 있으며 비밀번호로 인증 할 수 없습니다. 공개 및 개인 키를 설정하려면 다음 설명서 를 참조하십시오 .

또한 SSH를 통해 로그인 할 수있는 계정을 제한 할 수 있으며 예를 들어 특정 사용자 (일일 계정과 다를 수 있고 더 안전한 암호를 가질 수 있음) 만 허용합니다. Sharing환경 설정 창 에서 바로 할 수 있습니다 .


답변

SSH를 통한 강력한 보안을 원한다면 키 인증을 사용하는 것이 좋습니다 . 당신은이 옵션 의 키에 암호를 할당합니다. 키의 암호가 얼마나 강력한 지 판단 할 수 있습니다. 개인 키를 올바르게 보호했다고 가정하면 키가 단순한 비밀번호 인증보다 강력한 보안을 제공 할 때 중간 강도 키 비밀번호를 기억하십시오.

기본 프로세스는 다음과 같습니다.

  1. 를 사용하여 공개 / 개인 키 쌍 생성 ssh-keygen(위 링크 참조)
  2. 공개 키를 ~/.ssh/authorized_keys원격 호스트에 복사 / 추가합니다 .

공개 키를 원격 호스트에 쉽게 복사하려면 키 페어를 생성 한 후 ssh-copy-id를 잡고 실행 하십시오.


답변