Sto configurando un server per il backup remoto del mio desktop box. Voglio impedire l'accesso remoto tramite password al server, consentendo l'accesso solo agli utenti con chiavi private (AKA my desktop box). Come posso bloccare l'accesso con password remota consentendo l'accesso con password fisica al server?
Risposte:
Basta inserire quanto segue nella configurazione sshd sul server ( /etc/ssh/sshd_config)
PasswordAuthentication no
Potrebbe essere necessario ricaricare il servizio ssh
sudo service ssh reload
Questo dovrebbe fare il trucco;)
Per ulteriori opzioni, digita man sshd_configsul tuo terminale.
Solo una nota sull'accesso SSH ai server: potresti anche voler disabilitare l'utente root da ssh, in questo modo almeno gli hacker dovranno indovinare anche il nome utente.
PermitRootLogin no