Отключение входа по SSH с паролем в Linux
Одним из основных шагов по усилению SSH является отключение входа по SSH на основе пароля.
Вы можете проверить сколько попыток входа на сервер было за последние время. И скорей всего, будете удивлены, увидев так много неудачных попыток на вашем сервере:
lastb | tailОтключить аутентификацию по паролю SSH
- Обязательно создайте пару ключей ssh на своем персональном/рабочем компьютере и добавьте этот открытый ключ SSH на сервер, чтобы по крайней мере вы могли войти на сервер
- Отключение аутентификации на основе пароля означает, что вы не можете подключиться к серверу ssh со случайных компьютеров
- Вы не должны терять свои ключи SSH. Если вы отформатируете свой персональный компьютер и потеряете ssh-ключи, вы никогда не сможете получить доступ к серверу
- Если вы заблокированы, вы никогда не сможете получить доступ к вашему серверу
Войдите в систему под root пользователем на сервер, используя аутентификацию на основе ключей. Используя редактор Nano, отредактируйте следующий файл:
nano /etc/ssh/sshd_configНайдите следующую строку:
PasswordAuthentication yesИ измените параметр:
PasswordAuthentication noВы успешно отключили аутентификацию на основе пароля в SSH.