在SSH中禁用密码身份验证


Answers:


54

替换该行之后:

#PasswordAuthentication yes

与行:

PasswordAuthentication no

/etc/ssh/sshd_config并保存文件后,您必须在终端中使用以下命令来重新启动ssh服务器

sudo service ssh restart

要么:

sudo restart ssh

这是不一样的:sudo /etc/init.d/ssh reload
noob 2014年

如您所见,@noob是不一样的。
RaduRădeanu2014年

重新启动ssh服务和重新启动sshd服务有什么区别?为什么我们要重新启动ssh而不是sshd?
Hatshepsut

1
@Hatshepsut:这是Ubuntu的事情,真是令人讨厌。在基于Red Hat的系统上,它是“服务sshd”
Dmitri

0

在禁用ssh密码身份验证之前,请确保您对私钥的访问能够正常进行。确认后,您可以禁用密码身份验证。我建议进行以下更改以进一步保护服务器。

使用以下文件编辑文件: sudo nano /etc/ssh/sshd_config

请确保在文件中启用了以下值:

PermitRootLogin no

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

保存文件,然后重新启动ssh服务

sudo service ssh restart

要么

sudo systemctl restart ssh

您能解释一下这些设置的作用吗?
php_nub_qq
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.