是否可以强制 SFTP 仅使用配置的公钥,并且在使用公钥进行身份验证失败时不继续使用其他身份验证方法(如密码身份验证)?sshd_config 中的 PasswordAuthentication no 是不可能的,因为用户也在 putty 和 winscp 连接期间使用。提前谢谢您!
答案1
谢谢大家的回复。我没有调整 sshd_config 文件。我只是在 shell 脚本中的 SFTP 命令中添加了 -oBatchMode=yes,我认为它对我有用。
答案2
是的,您可以使用公钥访问。但在使用公钥访问 SFTP 之前,我们需要在 ssh 配置文件“/etc/sshd/sshd_config”中设置“PasswordAuthentication=no”,这样您就无法使用用户密码进行远程访问。
答案3
更改 /etc/ssh/sshd_config 的相关行并/或在末尾添加这些:
ChallengeResponseAuthentication no
PasswordAuthentication no
无论如何,这些默认为“否”,但请确保这些没有设置为“是”。
GSSAPIAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication no