我想为我的 Debian 服务器安装 2FA。现在我正处于
Next, enter the following command to edit the sshd_config file.
sudo nano /etc/ssh/sshd_config
Find the term ChallengeResponseAuthentication and set its value to yes. Also find the term PasswordAuthentication, uncomment it, and change its value to no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
但是在我的 sshd_config 中没有像 PasswordAuthentication 这样的行。
有人能帮我解决这个问题吗?
答案1
如果您的文件中没有这些行sshd_config,它们将使用默认值(根据手册页,这些值是默认的PasswordAuthentication yes)。ChallengeResponseAuthentication yessshd_config(5)
因此,您需要做的就是将这一行添加PasswordAuthentication no到文件中sshd_config。就是这样!
根据评论进行编辑:在设置之前PasswordAuthentication no,请确保您已经已测试登录服务器的替代方法(通常是公钥)。如果替代方法不起作用,并且您没有带外访问操作系统的权限,你可能会把自己锁在外面。