您如何要求用户使用密钥认证登录？

Question

!!!! 仅当您确实想要禁用 SSH 守护进程的密码登录时才执行此操作!!!!

为了使其正常工作，您必须告诉 ssh 守护程序您不需要密码，只有当我们知道密钥登录完全可行时才应该这样做：

您必须编辑此文件：

/etc/ssh/sshd_config

并更改以下值：

原来的：

RSAAuthentification yes

应该：

RSAAuthentification no

原来的：

#AuthorizedKeysFile %h/.ssh/authorized_keys

应该：

AuthorizedKeysFile %h/.ssh/authorized_keys

原来的：

#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes

应该：

IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no

最后重新启动 sshd 守护进程：

/etc/init.d/ssh restart

Answer 1

!!!! 仅当您确实想要禁用 SSH 守护进程的密码登录时才执行此操作!!!!

为了使其正常工作，您必须告诉 ssh 守护程序您不需要密码，只有当我们知道密钥登录完全可行时才应该这样做：

您必须编辑此文件：

/etc/ssh/sshd_config

并更改以下值：

原来的：

RSAAuthentification yes

应该：

RSAAuthentification no

原来的：

#AuthorizedKeysFile %h/.ssh/authorized_keys

应该：

AuthorizedKeysFile %h/.ssh/authorized_keys

原来的：

#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes

应该：

IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no

最后重新启动 sshd 守护进程：

/etc/init.d/ssh restart

相关内容