パスワードSSHログインを完全に無効にする方法は? [コピー]

パスワードSSHログインを完全に無効にする方法は? [コピー]

私は、SSHが有効になっているWi-Fiに常に接続されているRaspbian OSを実行しているラズベリーパイ3をセットアップしているので、セキュリティが不可欠です。公開と秘密鍵のペアを介してログインを正常に有効にし、sshを介してpiにアクセスする唯一の方法として作成しようとしています。

このトピックのいくつかのスレッドを見て、sshd_configファイルからパスワードログイン(PasswordAuthentication、PermitRootLogin、KerberosAuthentication、UsePAMなど)を含むすべてのエントリを検索してすべて解放しましたが、役に立ちませんでした。公開鍵を使用したログインに失敗した場合は、すぐにパスワードの入力を求められます。

sshdを再起動し、パイを数回再起動しましたが、何の変更もありません。

パスワードがあまりにも強力で大きく絶望しませんが、パスワードでログインできるなら公開鍵でログインするのはもったいないようです。

答え1

私の場合は、/etc/ssh/sshd_configその行を編集してコメントを削除し、クライアントがキーまたは承認されていないPasswordAuthentication noキーを送信しないと、サーバーは接続を閉じます。その行がコメントアウトされていないこと、コメントアウトされていて無視されて#PasswordAuthentication noいることを確認してください。#デフォルト値なのでyes動作しません。

答え2

人々 sshd:

 AuthenticationMethods

         For example, an argument of “publickey,password
         publickey,keyboard-interactive” would require the user to com‐
         plete public key authentication, followed by either password or
         keyboard interactive authentication.  Only methods that are next
         in one or more lists are offered at each stage, so for this exam‐
         ple, it would not be possible to attempt password or keyboard-
         interactive authentication before public key.

だからあなたが好きなものを1つだけ選択してください:

AuthenticationMethods publickey

表示されるパスワード要求は、pamパスワードではなく、パスワードで保護された公開鍵を要求することです。まだ試していません。

関連情報