我知道我在这里打的是一场必输的战斗,但凭借一些努力,我获得了与 GoDaddy 共享的主机,允许我通过公钥身份验证通过 SSH 进行登录(已添加到 ~/.ssh 目录和 authorized_keys 文件中,他们的支持人员告诉我,我无法使用共享主机进行登录)。我会尽快离开他们,但无论如何,我都会问这个问题,以便将来遇到任何可能对我有帮助的问题:
有没有办法强制公钥认证,无论是使用用户特定的配置文件还是类似的东西?我总是可以走很长的路,将一些脚本放入 .profile 中,除非设置了某些环境变量,否则将注销用户,然后使用 authorized_keys 文件在每个密钥的基础上进行设置,但似乎应该有比这更简单的方法。(除了尝试强制访问他们的 sshd_config 文件)
答案1
该文件~/.ssh/config
适用于 SSH客户配置。您无法从此文件禁用 SSH 守护程序接受密码登录。目前,我无法想到在您无权访问守护程序配置的共享环境中执行此操作的任何方法。
既然你现在使用基于密钥的身份验证,为什么不将密码设置为相当不可能被暴力破解了吗?