对于仅 SSH 访问,我是否在 sshd_config 中将 `#PubkeyAuthentication yes` 注释掉,还是取消注释它?

对于仅 SSH 访问,我是否在 sshd_config 中将 `#PubkeyAuthentication yes` 注释掉,还是取消注释它?

刚刚设置了一个新的 Debian 10 服务器,上传了我的公共 SSH 密钥,尚未重新启动 sshd。

我现在可以不用密码登录,因此现在在 /etc/ssh/sshd_config 中执行所有通常推荐的编辑:

  • ChallengeResponseAuthentication no
  • usePAM no
  • PermitRootLogin no
  • PasswordAuthentication no

我想知道注释掉是否#PubkeyAuthentication yes意味着“没有设置”,即有些帖子似乎表明我仍然可以在无密码的情况下使用 SSH,而无需明确取消注释此行?

答案1

man sshd_config将显示yes的默认值PubkeyAuthentication。因此您可以将其注释掉;它与 相同yes

库存sshd_config文件顶部还包含一条注释,说明它带有默认值,但已被注释掉。

相关内容