在/etc/ssh/sshd_config
我取消注释选项PasswordAuthentication no
并通过 重新启动服务service sshd reload
。但密码验证仍然可用。为什么?
答案1
调试日志(ssh
带-vvv
参数运行)将为您提供有关连接中发生的情况的更多线索。
身份password
验证并不是唯一可以提示您输入某种密码的身份验证。总是有keyboard-interactive
,其行为非常相似并且通常由 PAM 使用。它由选项控制ChallengeResponseAuthentication
,默认为yes
。如果你想禁用它,你需要no
明确地将此选项放入配置中。
也不要禁用 PAM ( UsePAM
)。它不仅用于身份验证,还用于设置用户会话以及围绕身份验证的其他步骤。它现在可能对您有用,但将来可能会损坏,或者对于将使用不同系统的其他人来说可能会损坏。