Désactiver l'accès par mot de passe via SSH?

30

J'installe un serveur pour sauvegarder mon ordinateur de bureau à distance. Je veux empêcher l'accès par mot de passe à distance au serveur, en permettant uniquement aux utilisateurs avec des clés privées (AKA ma boîte de bureau) d'y accéder. Comment puis-je bloquer l'accès par mot de passe à distance tout en autorisant l'accès par mot de passe physique au serveur?

security ssh password remote-access Evan Kroske
la source

Réponses:

37

Insérez simplement ce qui suit dans la configuration sshd sur le serveur ( /etc/ssh/sshd_config)

PasswordAuthentication no

Vous devrez peut-être recharger le service ssh

sudo service ssh reload

Cela devrait faire l'affaire ;)

Pour plus d'options, saisissez man sshd_configvotre terminal.

LassePoulsen
la source
Voir ce fil pour plus de conseils: ubuntu.stackexchange.com/questions/2271/…
LassePoulsen
1
dois-je redémarrer ssh après cela?
bubakazouba
Bien sûr, vous devez.
pa4080
21

Juste une note sur l'accès SSH aux serveurs - vous pouvez également désactiver l'utilisateur root de ssh, de cette façon au moins les pirates devront également deviner le nom d'utilisateur.

PermitRootLogin no
prule
la source
Ou verrouillez et supprimez simplement le mot de passe du compte root. (En supposant que l'utilisateur par défaut dispose d'un accès sudo)
David Bailey