ปิดใช้งานการเข้าถึงรหัสผ่านผ่าน SSH หรือไม่


30

ฉันตั้งค่าเซิร์ฟเวอร์เพื่อสำรองกล่องเดสก์ท็อปของฉันจากระยะไกล ฉันต้องการป้องกันการเข้าถึงรหัสผ่านระยะไกลไปยังเซิร์ฟเวอร์อนุญาตเฉพาะผู้ใช้ที่มีคีย์ส่วนตัว (AKA กล่องเดสก์ท็อปของฉัน) เพื่อเข้าถึง ฉันจะบล็อกการเข้าถึงรหัสผ่านระยะไกลในขณะที่อนุญาตให้เข้าถึงรหัสผ่านทางกายภาพไปยังเซิร์ฟเวอร์ได้อย่างไร

คำตอบ:


37

เพียงแค่แทรกค่าต่อไปนี้ลงใน sshd config บนเซิร์ฟเวอร์ ( /etc/ssh/sshd_config)

PasswordAuthentication no

คุณอาจต้องโหลดบริการ ssh อีกครั้ง

sudo service ssh reload

ที่ควรทำเคล็ดลับ;)

สำหรับตัวเลือกเพิ่มเติมให้พิมพ์man sshd_configในเทอร์มินัลของคุณ


ดูหัวข้อนี้สำหรับคำแนะนำเพิ่มเติม: ubuntu.stackexchange.com/questions/2271/…
LassePoulsen

1
ฉันต้องรีสตาร์ท ssh หลังจากนั้น
bubakazouba

แน่นอนคุณต้อง
pa4080

21

เพียงแค่ทราบเกี่ยวกับการเข้าถึง SSH ไปยังเซิร์ฟเวอร์ - คุณอาจต้องการปิดการใช้งานผู้ใช้รูทจาก ssh ด้วยวิธีนี้อย่างน้อยแฮ็กเกอร์จะต้องเดาชื่อผู้ใช้ด้วย

PermitRootLogin no

หรือเพียงแค่ล็อคและลบรหัสผ่านสำหรับบัญชีรูท (สมมติว่าผู้ใช้เริ่มต้นมีการเข้าถึง sudo)
David Bailey
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.