CentOS7关闭ssh密码登录

Linux就该这么学

修改SSH配置文件

    SSH配置文件的位置:/etc/ssh/sshd_config

    找到其中的这个参数配置:

   PasswordAuthentication   将这两个参数值修改为no:  PasswordAuthentication no

有资料说还有修改一个ChallengeResponseAuthentication 为no。默认值为no,但我改成yes试了试,也可以登录。

这个参数 “是否允许质疑-应答认证”,但不明白这是什么意思。

   

并重启SSH服务

注意:CentOS7重启服务和之前的不一样了

  # systemctl  restart sshd.service

    现在我们就已经限制用户的SSH登录方式,只允许用key方式登录。    进一步测试,如果我们用一台不带信任key的机器尝试登录,那么会提示如下信息。

Permission denied(publickey,gssapi-keyex,gssapi-with-mic).

    证明限制SSH登录方式成功。

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

相关文章

发表评论

邮箱地址不会被公开。 必填项已用*标注