在ssh中通过证书进行身份validation – 我是否正确地执行该操作服务器 Gind.cn

我已经阅读了各种有关如何设置身份validation没有密码的文章，只有通过证书，我没有一个共同的解决scheme：有人build议这一点，其他。如何正确地做到这一点？

这个configuration工程，是的，但也许有我应该删除的东西？或者我应该添加其他东西？

# /etc/ssh/sshd_config: ChallengeResponseAuthentication no UsePAM no PermitRootLogin no PasswordAuthentication no PermitEmptyPasswords no RSAAuthentication yes PubkeyAuthentication yes

我的问题是关于这个configuration特别是我不需要更多的链接来阅读。

单个VirtualHost上的Apache2客户端证书
如何为远程桌面服务场应用证书
在同一台服务器上添加多个证书
是否有可能从现有的x509证书生成opensslconfiguration文件？
ssh-keygen -s输出创build密钥的一半并失败

在企业环境中pipe理多租户证书
防止SonicWALL NetExtender询问证书
计划安装证书
指定的login会话不存在。它可能已经被终止（仅来自SSH）
SQL Server 2005镜像2-1

您不需要RSAAuthentication 。它在目前的OpenSSH中被弃用。
一旦您禁用密码validation，则不需要PermitEmptyPasswords 。
UsePAM应该保持在今天的大部分系统上，因为它不仅仅是validation，还要build立你的会话。