我注意到在Google Compute Engine上添加一个ssh密钥可以让我连接并创建一个新的服务器帐户。
但是,我注意到了sshd_conf那条线sshd_config
#AuthorizedKeysFile %h/.ssh/authorized_keys
被注释掉了。
然而,服务器确实在检查~/.ssh/authorized_keys以允许我登录。如果在sshd_config中注释掉了该选项,那么当我的密钥放在此文件中时,ssh如何允许我登录?
在一个不相关的说明中,我也很好奇为什么实例不会在任何接口上显示公共IP是活动的,即使它可以通过它连接。这是一些疯狂的谷歌路由混淆了什么?
Answers:
在sshd_config,每个注释掉的行实际上都是默认值,因此没有注释的行或根本没有行意味着相同。
请注意,它仅适用于原始sshd_config文件。
至于公共知识产权,你的意思是,如果你做了一个netstat -na或ifconfig -a它没有出现公共IP?我不确定Google计算,但在大多数情况下,服务器没有直接分配给它们的公共IP。相反,使用NAT,因此在某些时刻(路由器,平衡器等)公共IP和私有IP之间存在“转换”。
sshd_config,它将默认为固定值(硬编码)。原始文件中的注释用于显示默认值,但它们是简单注释,不会被解析。如果要禁用公钥认证,则必须PubkeyAuthentication no
sshd_config将使公钥验证处于活动状态,并将搜索pubkeys ~/.ssh/authorized_keys。这些注释可以为您重新修复该路径,但它们不会被解析。如果要将文件更改为另一个文件,则必须取消注释该行并更新路径。请注意,我不建议,因为SSHD特别敏感文件夹/文件权限,SELinux更糟糕。重命名文件是可以的,但不要更改用户之间共享文件的路径。