J'ai remarqué sur Google Compute Engine que l'ajout d'une clé ssh me permettait de me connecter et de créer un nouveau compte serveur.
Cependant, j'ai remarqué dans le sshd_conf
que la ligne danssshd_config
#AuthorizedKeysFile %h/.ssh/authorized_keys
est commenté.
Pourtant, le serveur vérifie effectivement ~/.ssh/authorized_keys
que je puisse me connecter. Comment ssh me permet-il de me connecter lorsque ma clé est placée dans ce fichier si l'option est commentée dans sshd_config?
Sur une note distincte, je suis également curieux de savoir pourquoi l’instance ne montre pas l’adresse IP publique comme étant active sur les interfaces, même si elle est connectable via celle-ci. Est-ce un routage fou de Google qui masque quelque chose?
sshd_config
, il utilisera par défaut une valeur fixe (codé en dur). Les commentaires dans le fichier d'origine sont là pour vous montrer quelle est la valeur par défaut, mais ce sont des commentaires simples, ils ne seront pas analysés. Si vous souhaitez désactiver l'authentification par clé publique, vous devez configurerPubkeyAuthentication no
sshd_config
authentification par clé publique est active sur un serveur vide et recherche les clés publiques~/.ssh/authorized_keys
. Les commentaires sont là pour vous laisser de ce chemin mais ils ne sont pas analysés. Si vous souhaitez remplacer le fichier par un autre, vous devez supprimer la mise en commentaire de la ligne et mettre à jour le chemin. Notez que je ne recommanderais pas cela car SSHD est particulièrement sensible aux autorisations de dossier / fichier et que SELinux est encore pire. Renommer le fichier est correct, mais ne modifiez pas le chemin d'accès à un fichier partagé entre utilisateurs.