CentOS7关闭ssh密码登录

修改SSH配置文件

    SSH配置文件的位置:/etc/ssh/sshd_config

    找到其中的这个参数配置:

   PasswordAuthentication   将这两个参数值修改为no:  PasswordAuthentication no

有资料说还有修改一个ChallengeResponseAuthentication 为no。默认值为no,但我改成yes试了试,也可以登录。

这个参数 “是否允许质疑-应答认证”,但不明白这是什么意思。

  

并重启SSH服务

注意:CentOS7重启服务和之前的不一样了

  # systemctl  restart sshd.service

    现在我们就已经限制用户的SSH登录方式,只允许用key方式登录。    进一步测试,如果我们用一台不带信任key的机器尝试登录,那么会提示如下信息。

Permission denied(publickey,gssapi-keyex,gssapi-with-mic).

    证明限制SSH登录方式成功。

你可能感兴趣的:(Linux)