私は、SSHが有効になっているWi-Fiに常に接続されているRaspbian OSを実行しているラズベリーパイ3をセットアップしているので、セキュリティが不可欠です。公開と秘密鍵のペアを介してログインを正常に有効にし、sshを介してpiにアクセスする唯一の方法として作成しようとしています。
このトピックのいくつかのスレッドを見て、sshd_configファイルからパスワードログイン(PasswordAuthentication、PermitRootLogin、KerberosAuthentication、UsePAMなど)を含むすべてのエントリを検索してすべて解放しましたが、役に立ちませんでした。公開鍵を使用したログインに失敗した場合は、すぐにパスワードの入力を求められます。
sshdを再起動し、パイを数回再起動しましたが、何の変更もありません。
パスワードがあまりにも強力で大きく絶望しませんが、パスワードでログインできるなら公開鍵でログインするのはもったいないようです。
答え1
私の場合は、/etc/ssh/sshd_config
その行を編集してコメントを削除し、クライアントがキーまたは承認されていないPasswordAuthentication no
キーを送信しないと、サーバーは接続を閉じます。その行がコメントアウトされていないこと、コメントアウトされていて無視されて#PasswordAuthentication no
いることを確認してください。#
デフォルト値なのでyes
動作しません。
答え2
人々 sshd:
AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key.
だからあなたが好きなものを1つだけ選択してください:
AuthenticationMethods publickey
表示されるパスワード要求は、pamパスワードではなく、パスワードで保護された公開鍵を要求することです。まだ試していません。