Wyłączyć dostęp do hasła przez SSH?

30

Konfiguruję serwer do zdalnego tworzenia kopii zapasowej mojego komputera stacjonarnego. Chcę uniemożliwić zdalny dostęp do serwera hasłem, pozwalając na dostęp tylko użytkownikom z kluczami prywatnymi (AKA my desktop box). Jak mogę zablokować zdalny dostęp do hasła, umożliwiając fizyczny dostęp do serwera?

security ssh password remote-access Evan Kroske
źródło

Odpowiedzi:

37

Po prostu wstaw poniższe do konfiguracji sshd na serwerze ( /etc/ssh/sshd_config)

PasswordAuthentication no

Może być konieczne ponowne załadowanie usługi ssh

sudo service ssh reload

To powinno załatwić sprawę;)

Aby uzyskać więcej opcji, wpisz man sshd_configswój terminal.

LassePoulsen
źródło
Zobacz ten wątek, aby uzyskać więcej wskazówek: ubuntu.stackexchange.com/questions/2271/…
LassePoulsen
1
czy po tym muszę ponownie uruchomić ssh?
bubakazouba
Oczywiście, że musisz.
pa4080
21

Tylko uwaga na temat dostępu SSH do serwerów - możesz także chcieć wyłączyć użytkownika root z ssh, w ten sposób przynajmniej hakerzy będą musieli odgadnąć nazwę użytkownika.

PermitRootLogin no
prule
źródło
Lub po prostu zablokuj i usuń hasło do konta root. (Zakładając, że domyślny użytkownik ma dostęp sudo)
David Bailey,