Installieren und Verwalten von CA AppLogic › Backbone Fabric Controller (BFC)-Benutzerhandbuch › Installieren des BFC › Installation auf einem vorhandenen CentOS-System › Beschränken von SSH auf Schlüssel-basierte Anmeldungen

Beschränken von SSH auf Schlüssel-basierte Anmeldungen

Vergewissern Sie sich vor der BFC-Installation, dass die SSH-Kennwortauthentifizierung auf dem BFC-Steuerungsknoten deaktiviert ist. Um SSH auf schlüsselbasierte Anmeldungen zu beschränken, gehen Sie wie folgt vor:

• Fügen Sie einen Schlüssel zu "/root/.ssh/authorized_keys" hinzu und stellen Sie sicher, dass Sie sich allein anhand des Schlüssels anmelden können (d.h. kein Kennwort wird erfordert oder zur Verfügung gestellt).
• Legen Sie die Parameterwerte für "ChallengeResponseAuthentication" und "PasswordAuthentication" in "/etc/ssh/sshd_config" auf "Nein" fest.
• Führen Sie den Befehl "service sshd reload" aus, um die geänderten Parameter zu laden.

Verwenden Sie die folgenden Befehle, um den .ssh/-Ordner und die authorized_keys-Datei zu erstellen, wenn diese nicht vorhanden sind:

• Verwenden Sie den folgenden Befehl, um den .ssh-Ordner und die id_rsa.pub-Datei zu erstellen:

  ssh-keygen -t-rsa
  

• Verwenden Sie den folgenden Befehl, um die authorized_keys-Datei im Ordner /root/.ssh zu erstellen:

  cat id_rsa.pub > authorized_keys
  

• Verwenden Sie den folgenden Befehl, um die versteckten Dateien anzuzeigen:

  ls -la