Désactiver l'accès par mot de passe via SSH?


30

J'installe un serveur pour sauvegarder mon ordinateur de bureau à distance. Je veux empêcher l'accès par mot de passe à distance au serveur, en permettant uniquement aux utilisateurs avec des clés privées (AKA ma boîte de bureau) d'y accéder. Comment puis-je bloquer l'accès par mot de passe à distance tout en autorisant l'accès par mot de passe physique au serveur?

Réponses:


37

Insérez simplement ce qui suit dans la configuration sshd sur le serveur ( /etc/ssh/sshd_config)

PasswordAuthentication no

Vous devrez peut-être recharger le service ssh

sudo service ssh reload

Cela devrait faire l'affaire ;)

Pour plus d'options, saisissez man sshd_configvotre terminal.


Voir ce fil pour plus de conseils: ubuntu.stackexchange.com/questions/2271/…
LassePoulsen

1
dois-je redémarrer ssh après cela?
bubakazouba

Bien sûr, vous devez.
pa4080

21

Juste une note sur l'accès SSH aux serveurs - vous pouvez également désactiver l'utilisateur root de ssh, de cette façon au moins les pirates devront également deviner le nom d'utilisateur.

PermitRootLogin no

Ou verrouillez et supprimez simplement le mot de passe du compte root. (En supposant que l'utilisateur par défaut dispose d'un accès sudo)
David Bailey
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.