連SSH server能否只設定用金鑰連線，不允許自行輸入密碼來連線？

ssh key password linux

2bears 2017-11-06 13:49:42 ‧ 8776 瀏覽

分享至

請問先進

才剛學會用公私鑰方式來連做SSH，想請問
SSH servr否只設定只能用金鑰連線，不允許使用者自行輸入密碼來連線？也許這樣就可以減少有心人一直試密碼的行為

謝謝指教

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

黃彥儒

iT邦高手 1 級 ‧ 2017-11-06 14:56:43

最佳解答

SSHd設定檔中的這行

PasswordAuthentication no

關閉密碼登入

回應
分享
檢舉

登入發表回應

bizpro

iT邦大師 1 級 ‧ 2017-11-06 16:26:38

SSH servr否只設定只能用金鑰連線，不允許使用者自行輸入密碼來連線？

金鑰SSH登入是一把兩面刃. 方便可隨便.

太多的文章說用金鑰來SSH連線比較安全, 這樣客戶端的電腦可以不用輸入密碼, 好方便, 假設客戶端電腦資安防禦不夠嚴謹且管理隨便, 那麼駭入客戶端電腦或者被其他使用者使用就等於"自動"駭入主機, 所以, 我建議是禁用一般使用者從他們"不是那麼安全的"電腦用金鑰做SSH登入, 對於資安嚴謹的主機間需要自動化處理時才採用金鑰SSH登入.

即使是我的電腦啟用iptables, 我還是不用金鑰自我的電腦做任何遠端登入客戶主機的, SSH用密碼登入並非不安全, 關鍵是要用長密碼, 混合字元數字, 定時變更,禁止root, 禁止尋常使用者名稱(如john, mary,...), 然後用iptables+fail2ban或SSHGuard來自動禁斷那些試密碼的IP.