ssh 禁用密码验证

ssh 禁用密码验证

/etc/ssh/sshd_config我取消注释选项PasswordAuthentication no并通过 重新启动服务service sshd reload。但密码验证仍然可用。为什么?

答案1

调试日志(ssh-vvv参数运行)将为您提供有关连接中发生的情况的更多线索。

身份password验证并不是唯一可以提示您输入某种密码的身份验证。总是有keyboard-interactive,其行为非常相似并且通常由 PAM 使用。它由选项控制ChallengeResponseAuthentication,默认为yes。如果你想禁用它,你需要no明确地将此选项放入配置中。

也不要禁用 PAM ( UsePAM)。它不仅用于身份验证,还用于设置用户会话以及围绕身份验证的其他步骤。它现在可能对您有用,但将来可能会损坏,或者对于将使用不同系统的其他人来说可能会损坏。

相关内容