刚刚设置了一个新的 Debian 10 服务器,上传了我的公共 SSH 密钥,尚未重新启动 sshd。
我现在可以不用密码登录,因此现在在 /etc/ssh/sshd_config 中执行所有通常推荐的编辑:
ChallengeResponseAuthentication no
usePAM no
PermitRootLogin no
PasswordAuthentication no
但我想知道注释掉是否#PubkeyAuthentication yes
意味着“没有设置”,即有些帖子似乎表明我仍然可以在无密码的情况下使用 SSH,而无需明确取消注释此行?
答案1
man sshd_config
将显示yes
的默认值PubkeyAuthentication
。因此您可以将其注释掉;它与 相同yes
。
库存sshd_config
文件顶部还包含一条注释,说明它带有默认值,但已被注释掉。