Linux 禁止所有账号密码登录 SSH

非凡云

要禁止Linux系统上所有账号通过密码登录SSH，只允许密钥认证，请按以下步骤操作：


登录服务器
确保你已通过SSH登录服务器（务必提前配置好密钥登录，否则操作后会失去访问权限）。


编辑SSH配置文件
使用root权限修改/etc/ssh/sshd_config：

1. sudo vim /etc/ssh/sshd_config

复制代码

修改关键参数
找到并修改以下配置项：

1. # 禁用密码认证
   
2. PasswordAuthentication no
   
3. 
   
4. # 启用密钥认证（默认已开启，检查确认）
   
5. PubkeyAuthentication yes
   
6. 
   
7. # 禁用质询响应认证（通常关联密码）
   
8. ChallengeResponseAuthentication no
   
9. 
   
10. # 可选：强制仅使用密钥认证
    
11. AuthenticationMethods publickey

复制代码

重启SSH服务
保存文件后，重启SSH服务生效：

1. sudo systemctl restart sshd   # Ubuntu/Debian
   
2. # 或
   
3. sudo systemctl restart ssh    # CentOS/RHEL

复制代码