Désactiver l'authentification par mot de passe dans ssh

32

J'ai suivi le guide suivant:

Mais il est toujours possible de ssh dans la machine en entrant un mot de passe (essayé sur win avec du mastic)

Aucun conseil?

Noob
la source
Avez-vous redémarré votre serveur ssh?
Radu Rădeanu
1
sudo /etc/init.d/ssh reload
noob
veuillez cocher une réponse si cela a fonctionné
Efren

Réponses:

54

Après avoir remplacé la ligne:

#PasswordAuthentication yes

avec la ligne:

PasswordAuthentication no

dans /etc/ssh/sshd_configet vous avez enregistré le fichier, vous devez redémarrer votre serveur ssh en utilisant la commande suivante dans le terminal:

sudo service ssh restart

ou:

sudo restart ssh
Radu Rădeanu
la source
n'est-ce pas la même: sudo /etc/init.d/ssh reload
noob
@noob Comme vous pouvez le voir, ce n'est pas pareil.
Radu Rădeanu
Quelle est la différence entre le redémarrage du sshservice et le redémarrage du sshdservice? Pourquoi voulons-nous redémarrer ssh au lieu de sshd?
Hatchepsout
1
@Hatshepsut: c'est une chose Ubuntu, et c'est vraiment ennuyeux. Sur les systèmes basés sur Red Hat, c'est 'service sshd'
Dmitri
0

Avant de désactiver l'authentification par mot de passe ssh, assurez-vous que votre accès avec la clé privée fonctionne comme prévu. Une fois confirmé, vous pouvez désactiver l'authentification par mot de passe. Je suggère de suivre les modifications pour sécuriser encore plus le serveur.

Modifier le fichier avec: sudo nano /etc/ssh/sshd_config

Veuillez vous assurer que les valeurs suivantes sont activées dans le fichier:

PermitRootLogin no

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

Enregistrez le fichier, puis redémarrez le service ssh

sudo service ssh restart

ou

sudo systemctl restart ssh
Wojciech Jakubas
la source
Pourriez-vous expliquer ce que font ces paramètres?
php_nub_qq