[LINUX] Arrêtez l'authentification par mot de passe SSH et passez complètement à l'authentification par clé

Dans l'article précédent, j'ai écrit comment générer les clés publiques et privées requises pour la connexion SSH.

Enfin, je vais vous montrer comment arrêter l'authentification par mot de passe. Par conséquent, personne ne peut démarrer une connexion SSH avec une authentification par mot de passe, et à la place, vous pouvez démarrer une connexion SSH uniquement avec une authentification par clé publique / privée.

MainPC


$ sudo vi /etc/ssh/sshd_config

Si vous cliquez sur ce qui précède, le fichier de configuration joint à ssh sera édité avec vim. Recherchez ce qui suit dans vim:

MainPC


PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

Je joue juste avec oui et non dans la partie ci-dessus ... Un piège surprenant est que, par défaut, les deux commandes principales sont commentées (# ~). Avec cela, peu importe combien vous le changez en oui ou non, cela ne sera pas reflété comme un élément de réglage lol Assurez-vous de supprimer # pour modifier et enregistrer la valeur.

Maintenant, redémarrez le système ssh.

MainPC


$ sudo systemctl restart sshd

Maintenant, essayez à nouveau l'article précédent. L'authentification par mot de passe est peut-être désactivée.

Recommended Posts

Arrêtez l'authentification par mot de passe SSH et passez complètement à l'authentification par clé
Connectez-vous à Raspberry PI avec ssh sans mot de passe (authentification par clé)
[SSH] À propos de l'authentification par clé publique et EC2
Comment configurer l'authentification par clé publique avec SSH
[Ansible] Comment utiliser l'authentification par mot de passe SSH lors de l'exécution d'ansible
[Amazon Linux 2] Passage de l'authentification par clé publique à l'authentification par mot de passe
Ajouts clés aux pandas 1.1.0 et 1.0.0
[Série de paramètres Linux] Comment définir l'authentification par clé publique / ssh-keygen / ssh key / authorized_keys
Comment basculer entre les shells Linux et Mac