Sshd

ssh 禁用密碼驗證

  • June 25, 2017

/etc/ssh/sshd_config我取消註釋選項PasswordAuthentication no並通過service sshd reload. 但是密碼驗證仍然可用。為什麼?

調試日誌(ssh使用-vvv參數執行)將為您提供有關連接中發生了什麼的更多線索。

password身份驗證不是唯一可以提示您輸入某種密碼的身份驗證。總是有keyboard-interactive,它的行為非常相似,通常由 PAM 使用。它由ChallengeResponseAuthentication選項控制,預設為yes. 如果要禁用它,則需要將此選項no顯式放入配置中。

也不要禁用 PAM ( UsePAM)。它不僅用於身份驗證,還用於設置使用者會話和其他圍繞身份驗證的步驟。它現在可能對您有用,但將來可能會中斷,或者對於將使用不同系統的其他人。

引用自:https://unix.stackexchange.com/questions/373290

相關問答

Ssh

知道 OpenSSH 客戶端和伺服器版本的命令?

  • October 18, 2022
檢視問答
Ssh

SSH 中 ssh_host_key 文件的密鑰類型是什麼?

  • September 23, 2022
檢視問答
Ssh

讀取關鍵屬性

  • February 24, 2022
檢視問答
Ssh

在沒有權限的情況下增加伺服器端的 SSH 連接超時

  • February 14, 2022
檢視問答
Ssh

sshd_config - “匹配地址 <IPv6>” 不匹配

  • January 7, 2022
檢視問答
Arch-Linux

如何在 OpenSSH 8.8 的 sshd 中啟用 ssh-rsa?

  • December 8, 2021
檢視問答