我尝试禁用使用 ssh 的用户密码登录。这是我的/etc/ssh/sshd_config文件
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
UsePAM no
我相信需要这三个指令来进行更改,但是,在我重新加载后,并没有什么区别。
我很确定我编辑了该sshd_config文件,不是 ssh_config文件。
知道为什么吗?
答案1
只要在对 /etc/sshd_config 进行配置更改后重新启动 sshd,就应该没问题。虽然在设置此配置后它不会验证密码,但据我所知,它将继续提示输入密码。
我将重新启动 ssh,然后使用已知的有效密码进行测试。您应该能够观察到输入正确的密码会导致出现警告,提示您密码不正确。
我个人还没有看到过任何没有密码的 ssh 提示,即使设置为仅使用密钥。
希望这能有所帮助,祝你好运
答案2
您是否添加了对密钥的支持?共享密钥已经存在一段时间了。 这个网页是 2001 年的并且它至今仍然适用。添加以下设置:
RSAAuthentication yes
PubkeyAuthentication yes
如果没有这两个,您将无法获得使用共享密钥登录的支持。如果第一页对您来说不够好,这是 2008 年的那应该可以起到同样的作用。
更改 /etc/ssh/sshd_config(或安装中的任何目录/文件组合)后,你需要重新启动sshd服务器。共享密钥还要求您为登录的帐户安装它们;没有密钥 = 无法使用共享密钥登录。使用第二个 ssh 会话,尝试使用您的共享密钥登录。 请不要关闭您的第一个 shell(您用来编辑 sshd_config 的 shell),直到它 100% 正常工作。