在Linux上(Debian Squeeze)我想禁用SSHlogin使用密码给一些用户(选定的组或除root以外的所有用户)。 但我不想禁用login使用他们的证书。 编辑:非常感谢您的详细解答! 出于某种原因,这不适用于我的服务器: Match User !root PasswordAuthentication no …但可以很容易地被replace PasswordAuthentication no Match User root PasswordAuthentication yes
我刚刚尝试使用SSH(PuTTY,Windows)login到Fedora (版本13 Goddard)服务器。 出于某种原因, input我的用户名后input没有通过,我input我的密码,再次按Enter键。 当服务器向我打招呼时,我才意识到自己的错误 myusername MYPASSWORD @ server.example.com的密码: 此时我断开了连接,并在该机器上更改了密码(通过单独的SSH连接)。 …现在我的问题是: 这样一个失败的login存储在任何日志文件的纯文本? 换句话说,在下一次他扫描日志时,是否只是在远程pipe理员的眼前强迫我的(现在已过时的)密码? 更新 感谢所有关于隐含问题“将来如何防止这个问题”的评论。 对于快速的一次性连接,我现在使用这个PuTTYfunction: 取代那个又一次的“自动login用户名”选项 我也会更频繁地开始使用ssh密钥,正如PuTTY文档中所解释的那样。