Disabilitare l'accesso con password tramite SSH?


30

Sto configurando un server per il backup remoto del mio desktop box. Voglio impedire l'accesso remoto tramite password al server, consentendo l'accesso solo agli utenti con chiavi private (AKA my desktop box). Come posso bloccare l'accesso con password remota consentendo l'accesso con password fisica al server?

Risposte:


37

Basta inserire quanto segue nella configurazione sshd sul server ( /etc/ssh/sshd_config)

PasswordAuthentication no

Potrebbe essere necessario ricaricare il servizio ssh

sudo service ssh reload

Questo dovrebbe fare il trucco;)

Per ulteriori opzioni, digita man sshd_configsul tuo terminale.


Vedi questo thread per ulteriori suggerimenti: ubuntu.stackexchange.com/questions/2271/…
LassePoulsen

1
devo riavviare ssh dopo?
bubakazouba,

Certo che devi.
pa4080,

21

Solo una nota sull'accesso SSH ai server: potresti anche voler disabilitare l'utente root da ssh, in questo modo almeno gli hacker dovranno indovinare anche il nome utente.

PermitRootLogin no

O semplicemente bloccare ed eliminare la password per l'account root. (Supponendo che l'utente predefinito abbia accesso sudo)
David Bailey,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.