强制 Unix SFTP 仅使用公钥而不使用其他身份验证方法

强制 Unix SFTP 仅使用公钥而不使用其他身份验证方法

是否可以强制 SFTP 仅使用配置的公钥,并且在使用公钥进行身份验证失败时不继续使用其他身份验证方法(如密码身份验证)?sshd_config 中的 PasswordAuthentication no 是不可能的,因为用户也在 putty 和 winscp 连接期间使用。提前谢谢您!

答案1

谢谢大家的回复。我没有调整 sshd_config 文件。我只是在 shell 脚本中的 SFTP 命令中添加了 -oBatchMode=yes,我认为它对我有用。

答案2

是的,您可以使用公钥访问。但在使用公钥访问 SFTP 之前,我们需要在 ssh 配置文件“/etc/sshd/sshd_config”中设置“PasswordAuthentication=no”,这样您就无法使用用户密码进行远程访问。

答案3

更改 /etc/ssh/sshd_config 的相关行并/或在末尾添加这些:

ChallengeResponseAuthentication no
PasswordAuthentication no

无论如何,这些默认为“否”,但请确保这些没有设置为“是”。

GSSAPIAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication no

相关内容