我已经让密钥(证书)正常工作,但就目前而言,这更像是一种“便利”的事情。(我喜欢这一点)。但就安全性而言,有人仍然可以使用密码登录。有什么好方法可以禁用密码并仅允许证书登录?我不想只选择一个随机密码(这可能也有效),但我想完全禁用密码。
有想法吗?
答案1
编辑你的 sshd_config (可能是 /etc/ssh/sshd_config,但会有所不同) 并更改以下内容:
PasswordAuthentication yes
对此:
PasswordAuthentication no
为了使其生效,您需要重新启动 sshd 守护进程。
要获取更多常用的 sshd 配置信息,您可以运行以下命令:
man sshd_config
答案2
Neil 说的没错,但您也可以usermod -L username禁用用户的密码,但不禁用其密钥登录。这会在 /etc/shadow 中的哈希前面添加一个“!”。当您这样做时,公钥身份验证仍然有效。