如何禁止ssh用户名密码登录

  1. 修改 /etc/ssh/sshd_config
$ sudo vim /etc/ssh/sshd_config
...
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
...

PasswordAuthentication改成no,则ssh再发起登录的时候就会提示如下错误:

ssh : Permission denied (publickey,gssapi-with-mic)

通常禁止了用户名密码登录之后,需要配置public/private key pair进行登录,即ssh使用-i参数指定private key文件登录。

反之如果ssh使用用户名密码登录遇到上述错误,则需要把 /etc/ssh/sshd_config配置文件里的配置项PasswordAuthentication改成yes

你可能感兴趣的:(如何禁止ssh用户名密码登录)