J'installe un serveur pour sauvegarder mon ordinateur de bureau à distance. Je veux empêcher l'accès par mot de passe à distance au serveur, en permettant uniquement aux utilisateurs avec des clés privées (AKA ma boîte de bureau) d'y accéder. Comment puis-je bloquer l'accès par mot de passe à distance tout en autorisant l'accès par mot de passe physique au serveur?
Réponses:
Insérez simplement ce qui suit dans la configuration sshd sur le serveur ( /etc/ssh/sshd_config)
PasswordAuthentication no
Vous devrez peut-être recharger le service ssh
sudo service ssh reload
Cela devrait faire l'affaire ;)
Pour plus d'options, saisissez man sshd_configvotre terminal.
Juste une note sur l'accès SSH aux serveurs - vous pouvez également désactiver l'utilisateur root de ssh, de cette façon au moins les pirates devront également deviner le nom d'utilisateur.
PermitRootLogin no