我已经得到了密钥(证书)正常工作,但它是更“方便”的事情。 (我爱)。 但就安全性而言,有人仍然可以使用密码login。 什么是禁用密码,只允许证书login的好方法? 我不想只是select一个随机的密码(这可能也会起作用),但我想完全禁用密码。
想法?
编辑你的sshd_config(很可能是/ etc / ssh / sshd_config,但有所不同)并改变它:
PasswordAuthentication yes 对此:
PasswordAuthentication no
为了使它活着,你需要重新启动你的sshd守护进程。
对于更一般有用的sshdconfiguration信息,您可以运行以下命令:
man sshd_config
Neil说的是正确的,但是你也可以使用usermod -L username来禁用用户的密码,而不是他的密钥login。 这把一个“!” 在/ etc / shadow的散列前面。 当你这样做的时候,公钥authentication仍然有效。