我对服务器管理还很陌生,而且我很少这样做。今天我想保护我的服务器,特别是 ssh 服务器。是否可以配置 ssh,以便只有文件中存在公钥的用户才能登录autorized_keys?换句话说:禁用使用密码登录,只有存在公钥时才允许登录。我在网上搜索了很长时间,但找不到任何可以指引我方向的东西。
提前致谢。
答案1
为了禁用使用密码进行身份验证,您必须在 sshd 服务器的配置文件中禁用以下设置(通常/etc/ssh/sshd_config):
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
然后重新加载配置:
$ sudo service ssh reload