我们刚刚开始在AWS中使用Avi,我正在设置控制器实例。 当我将用户添加到控制器实例时,我希望通过shell登录到实例的用户使用私有/公共密钥对身份验证。
我创建了一个用户并将他们的公钥添加到〜/ .ssh / authorized_keys,我还添加了一个NOPASSWD条目,但似乎仍然提示输入密码。我可以使用密码登录GUI,但仅限shell访问密钥对吗?
答案 0 :(得分:1)
Avi Controller ssh期望每个用户的密钥位于/ etc / ssh / authorized_keys_username
中的单独文件中 / etc / ssh / sshd_config中的SSH配置设置授权密钥的路径:
AuthorizedKeysFile / etc / ssh / authorized_keys_%u
您可以通过更改/ etc / ssh / sshd_config文件来限制用户使用密钥进行shell访问;但是每次升级到新版本时,这些更改都会被覆盖。
有一个匹配选项可以在/ etc / ssh / sshd_config中禁用任何用户基于密码的shell访问
匹配用户sysadmin,root,aviseuser,avictlruser,testuser
PasswordAuthentication没有