リモートサーバーで一般ユーザーを作成し、キーを介してのみアクセスを許可したいのですが、まずパスワードでアカウントを作成し、パスワードアクセスを無効にしたくありません。リモートサーバーの管理者アカウントで次の操作を行いました。
sudo adduser --disabled-password normaluser
必要に応じて、「一般ユーザー」として接続しようとする試みは拒否されます。
一般 user@server: 権限が拒否されました (公開鍵)。
adduserマニュアルページによると:
--disabled-passwordオプションはパスワードを設定しませんが、まだログインできます(たとえば、SSH RSAキーを使用)。
この場合、SSHキーを生成する方法がわからないので、アカウントを作成してsudo suキーを生成しました。normaluserssh-keygen
normaluserその後、公開鍵と秘密鍵ファイル(ローカルコンピュータにコピー)を使用し、適切な鍵ファイルを指定してリモートコンピュータにsshを試しましたがssh -i、access denied (publickey)
ベストアンサー1
キーが/home/normaluser/.ssh/authorized_keysに追加されていることを確認してください。認証されたキーは次のとおりです。ユーザーごとつまり、キーを使用して他のユーザーとしてログインできるとしても、そのキーを使用してすべてのユーザーとしてログインできるわけではありません。