SSH経由のパスワードアクセスを無効にしますか?


30

デスクトップボックスをリモートでバックアップするためのサーバーをセットアップしています。サーバーへのリモートパスワードアクセスを禁止し、プライベートキー(デスクトップボックスとも呼ばれる)を持つユーザーのみにアクセスを許可します。サーバーへの物理パスワードアクセスを許可しながら、リモートパスワードアクセスをブロックするにはどうすればよいですか?

回答:


37

サーバーのsshd構成に次を挿入するだけです(/etc/ssh/sshd_config

PasswordAuthentication no

sshサービスのリロードが必要になる場合があります

sudo service ssh reload

それはトリックを行う必要があります;)

その他のオプションについてはman sshd_config、端末に入力してください。


:より多くのヒントについては、このスレッドを参照してくださいubuntu.stackexchange.com/questions/2271/...
LassePoulsen

1
その後、sshを再起動する必要がありますか?
ブバカゾウバ

もちろん、あなたはしなければなりません。
pa4080

21

サーバーへのSSHアクセスに関するメモ-sshからrootユーザーを無効にすることもできます。これにより、少なくともハッカーはユーザー名も推測する必要があります。

PermitRootLogin no

または、rootアカウントのパスワードをロックして削除するだけです。(デフォルトのユーザーがsudoアクセスを持っていると仮定)
デビッドベイリー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.