我读过很多关于如何设置无需密码、仅通过证书进行身份验证的文章,但我没有一个通用的解决方案:有人建议这个,有人建议那个。如何正确做到这一点?
这个配置确实有效,但是也许我应该删除一些内容?或者我应该添加其他内容?
# /etc/ssh/sshd_config:
ChallengeResponseAuthentication no
UsePAM no
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
我的问题是关于这个配置的,我不需要阅读更多链接。
答案1
- 你不需要
RSAAuthentication。它在当前的 OpenSSH 中已被弃用。 PermitEmptyPasswords一旦禁用密码验证就不再需要。UsePAM应该在当今的大多数系统中保留,因为它不仅进行身份验证,还可以设置您的会话。