Disabilita l'autenticazione password in ssh

Ho seguito la seguente guida:

help.ubuntu.com/community/SSH/OpenSSH/Configuring

Ma è ancora possibile entrare nella macchina inserendo una password (provato su win con putty)

Qualche consiglio?

ssh

— novizio
fonte

Hai riavviato il tuo server SSH?

— Radu Rădeanu,

sudo /etc/init.d/ssh reload

— noob

per favore, segna una risposta se ha funzionato

— Efren,

Risposte:

Dopo aver sostituito la riga:

#PasswordAuthentication yes

con la linea:

PasswordAuthentication no

in /etc/ssh/sshd_confige si è salvato il file, è necessario riavviare il server ssh utilizzando il seguente comando nel terminale:

sudo service ssh restart

sudo restart ssh

— Radu Rădeanu
fonte

non è lo stesso: sudo /etc/init.d/ssh reload

— noob

@noob Come puoi vedere, non è lo stesso.

— Radu Rădeanu,

Qual è la differenza tra il riavvio del sshservizio e il riavvio del sshdservizio? Perché vogliamo riavviare ssh invece di sshd?

— Hatshepsut,

@Hatshepsut: è una cosa di Ubuntu ed è dannatamente fastidioso. Sui sistemi basati su Red Hat, è "service sshd"

— Dmitri

Prima di disabilitare l'autenticazione con password ssh, assicurarsi che l'accesso con chiave privata funzioni come previsto. Una volta confermato, è possibile disabilitare l'autenticazione con password. Suggerirei le seguenti modifiche per proteggere ancora di più il server.

Modifica il file con: sudo nano /etc/ssh/sshd_config

Assicurati di avere i seguenti valori abilitati nel file:

PermitRootLogin no

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

Salvare il file e quindi riavviare il servizio ssh

sudo service ssh restart

sudo systemctl restart ssh

— Wojciech Jakubas
fonte

Potresti spiegare cosa fanno queste impostazioni?

— php_nub_qq