Nonaktifkan otentikasi kata sandi di ssh

32

Saya mengikuti panduan berikut:

Tetapi masih mungkin untuk ssh ke mesin dengan memasukkan kata sandi (mencoba menang dengan dempul)

Ada saran?

ssh cupu
sumber
Sudahkah Anda me-restart server ssh Anda?
Radu Rădeanu
1
sudo /etc/init.d/ssh reload
noob
tandai jawaban jika itu berhasil
Efren

Jawaban:

54

Setelah Anda mengganti saluran:

#PasswordAuthentication yes

dengan garis:

PasswordAuthentication no

di /etc/ssh/sshd_configdan Anda menyimpan file, Anda harus me-restart server ssh Anda menggunakan perintah berikut di terminal:

sudo service ssh restart

atau:

sudo restart ssh
Radu Rădeanu
sumber
apakah ini tidak sama: sudo /etc/init.d/ssh reload
noob
@noob Seperti yang Anda lihat, tidak sama.
Radu Rădeanu
Apa perbedaan antara sshlayanan memulai kembali dan sshdlayanan memulai kembali ? Mengapa kita ingin memulai kembali ssh, bukan sshd?
Hatshepsut
1
@ Hatshepsut: ini adalah hal Ubuntu, dan sangat menyebalkan. Pada sistem berbasis Red Hat, ini adalah 'layanan sshd'
Dmitri
0

Sebelum menonaktifkan otentikasi kata sandi ssh, pastikan akses Anda dengan kunci pribadi berfungsi seperti yang diharapkan. Setelah dikonfirmasi, Anda dapat menonaktifkan otentikasi kata sandi. Saya sarankan mengikuti perubahan untuk lebih mengamankan server.

Edit file dengan: sudo nano /etc/ssh/sshd_config

Harap pastikan Anda telah mengaktifkan nilai-nilai berikut dalam file:

PermitRootLogin no

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

Simpan file dan restart layanan ssh

sudo service ssh restart

atau

sudo systemctl restart ssh
Wojciech Jakubas
sumber
Bisakah Anda menjelaskan apa yang dilakukan pengaturan ini?
php_nub_qq