iT邦幫忙

1

連SSH server能否只設定 用金鑰連線,不允許自行輸入密碼來連線?

請問先進

才剛學會用公私鑰方式來連做SSH,想請問
SSH servr否只設定只能用金鑰連線,不允許使用者自行輸入密碼來連線? 也許這樣就可以減少有心人一直試密碼的行為

謝謝指教

2 個回答

3
黃彥儒
iT邦研究生 2 級 ‧ 2017-11-06 14:56:43
最佳解答

SSHd設定檔中的這行

PasswordAuthentication no

關閉密碼登入

1
bizpro
iT邦大師 1 級 ‧ 2017-11-06 16:26:38

SSH servr否只設定只能用金鑰連線,不允許使用者自行輸入密碼來連線?

金鑰SSH登入是一把兩面刃. 方便可隨便.

太多的文章說用金鑰來SSH連線比較安全, 這樣客戶端的電腦可以不用輸入密碼, 好方便, 假設客戶端電腦資安防禦不夠嚴謹且管理隨便, 那麼駭入客戶端電腦或者被其他使用者使用就等於"自動"駭入主機, 所以, 我建議是禁用一般使用者從他們"不是那麼安全的"電腦用金鑰做SSH登入, 對於資安嚴謹的主機間需要自動化處理時才採用金鑰SSH登入.

即使是我的電腦啟用iptables, 我還是不用金鑰自我的電腦做任何遠端登入客戶主機的, SSH用密碼登入並非不安全, 關鍵是要用長密碼, 混合字元數字, 定時變更,禁止root, 禁止尋常使用者名稱(如john, mary,...), 然後用iptables+fail2ban或SSHGuard來自動禁斷那些試密碼的IP.

我要發表回答

立即登入回答