rockylinux无法关闭ssh密码登录

djh 发布于

最后更新于

某年更新:如果没有必要我认为还是不要关闭PAM选项。
根据网上教程,在修改允许私钥登录后,我修改了/etc/ssh/ssh_config中的PasswordAuthentication项,改为no,重启sshd服务后发现依然能使用密码登录。
查资料得知,由于我的UsePAM项为yes,系统的安全认证由PAM模块接管,我看网上都是直接关掉PAM的,但是我感觉这样不是很安全(虽然确实没必要)。总之继续干了。
根据配置文件里的信息

# It is recommended to use pam_motd in /etc/pam.d/sshd instead of PrintMotd,

# as it is more configurable and versatile than the built-in version.

我找到了PAM关于ssh的配置文件/etc/pam.d/sshd,查到有行为auth substack password-auth,猜测是密码鉴权,我把这行注释掉并保存,发现已经无法通过密码进行ssh连接。

注意,我不知道这么做会不会产生其他影响。看来redhat系的linux安全性就是高。

不把PasswordAuthentication改为no的话似乎会允许你进行第一次登录尝试,但是密码登录最终会被拒绝掉,改为no就直接拒绝了

djh

此刻正是,摸鱼之时

50
2
68
NOTICE

如果你看到这个信息,你就看到了这个信息。

CATEGORIES
TAGS
51单片机 ARM Android CI/CD DevOps PVE STC89C52RC VS2022 archlinux arduino asm bitcomet c/c++ c11 c23 clash conda cuda debian docker express fail2ban fastapi gcc hadoop java latex linux log4js mariadb matplotlib msvc nginx node ntp onedrive opencv php python raidrive rockylinux sdcc setuptools spark systemd termux ubuntu vcvarsall_bat vps vs2022 vscode vue3 webdav windows wordpress wsl2 yum 中文字体 加密 反向代理 大数据 应用 开发 移动开发 算法 跳转表 链接 鸿蒙