Linux 禁止所有账号密码登录 SSH
要禁止Linux系统上所有账号通过密码登录SSH,只允许密钥认证,请按以下步骤操作:登录服务器
确保你已通过SSH登录服务器(务必提前配置好密钥登录,否则操作后会失去访问权限)。
编辑SSH配置文件
使用root权限修改/etc/ssh/sshd_config:
sudo vim /etc/ssh/sshd_config
修改关键参数
找到并修改以下配置项:
# 禁用密码认证
PasswordAuthentication no
# 启用密钥认证(默认已开启,检查确认)
PubkeyAuthentication yes
# 禁用质询响应认证(通常关联密码)
ChallengeResponseAuthentication no
# 可选:强制仅使用密钥认证
AuthenticationMethods publickey
重启SSH服务
保存文件后,重启SSH服务生效:
sudo systemctl restart sshd # Ubuntu/Debian
# 或
sudo systemctl restart ssh # CentOS/RHEL
页:
[1]