ฉันตั้งค่าเซิร์ฟเวอร์เพื่อสำรองกล่องเดสก์ท็อปของฉันจากระยะไกล ฉันต้องการป้องกันการเข้าถึงรหัสผ่านระยะไกลไปยังเซิร์ฟเวอร์อนุญาตเฉพาะผู้ใช้ที่มีคีย์ส่วนตัว (AKA กล่องเดสก์ท็อปของฉัน) เพื่อเข้าถึง ฉันจะบล็อกการเข้าถึงรหัสผ่านระยะไกลในขณะที่อนุญาตให้เข้าถึงรหัสผ่านทางกายภาพไปยังเซิร์ฟเวอร์ได้อย่างไร
คำตอบ:
เพียงแค่แทรกค่าต่อไปนี้ลงใน sshd config บนเซิร์ฟเวอร์ ( /etc/ssh/sshd_config)
PasswordAuthentication no
คุณอาจต้องโหลดบริการ ssh อีกครั้ง
sudo service ssh reload
ที่ควรทำเคล็ดลับ;)
สำหรับตัวเลือกเพิ่มเติมให้พิมพ์man sshd_configในเทอร์มินัลของคุณ
เพียงแค่ทราบเกี่ยวกับการเข้าถึง SSH ไปยังเซิร์ฟเวอร์ - คุณอาจต้องการปิดการใช้งานผู้ใช้รูทจาก ssh ด้วยวิธีนี้อย่างน้อยแฮ็กเกอร์จะต้องเดาชื่อผู้ใช้ด้วย
PermitRootLogin no