我正在设置一个服务器,用于远程备份我的台式机。我想阻止远程密码访问服务器,只允许拥有私钥(即我的台式机)的用户访问它。我怎样才能阻止远程密码访问,同时允许物理密码访问服务器?
答案1
只需将以下内容插入服务器上的 sshd 配置即可(/etc/ssh/sshd_config)
PasswordAuthentication no
您可能需要重新加载 ssh 服务
sudo service ssh reload
这应该够了吧 ;)
如需更多选项,请man sshd_config在您的终端中输入。
答案2
关于 SSH 访问服务器的注意事项 - 您可能还想禁用 root 用户的 ssh,这边走至少黑客也必须猜出用户名。
PermitRootLogin no