Как полностью отключить логин паролей ssh?

Я настраиваю малину pi 3, управляющую операционной системой raspbian, которая будет постоянно подключаться к Wi-Fi с включенным ssh, поэтому безопасность является обязательной. Я успешно включил логин через пару открытого и закрытого ключей, и я пытаюсь сделать это ТОЛЬКО способом доступа к pi через ssh.

Я просмотрел несколько тем по этой теме и просмотрел файл sshd_config для всего, что приписывает логин паролей (PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM и т. Д.), Чтобы отключить их, но безрезультатно. Как только логин с открытым ключом терпит неудачу, он немедленно запрашивает пароль.

Я перезапустил sshd и даже перезагрузил pi несколько раз, но ничего не изменилось.

Я не слишком отчаянный, так как пароль довольно силен, но кажется, что такая трата времени используется для входа в открытый ключ, если возможны логины входа в систему.

2 Solutions collect form web for “Как полностью отключить логин паролей ssh?”

в моем случае я отредактировал /etc/ssh/sshd_config и раскомментировал строку PasswordAuthentication no , что сделал это в моем случае, теперь, если клиент не посылает ключ или неавторизованный сервер, он закрывает соединение. Просто убедитесь, что строка не прокомментирована. #PasswordAuthentication no # является комментарием и игнорируется, и поскольку по умолчанию yes это не будет работать.

человек sshd:

  AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key. 

Поэтому выберите только тот, который вы предпочитаете:

 AuthenticationMethods publickey 

Запрос пароля, который вы видите, не запрашивает пароль pam, а не защищенный паролем publickey – вы его не пробовали.

  • Какова максимальная длина сообщения ssh-banner?
  • Как я могу перезапустить демон SSH на Ubuntu?
  • Как завершить интерактивный сеанс ssh через определенное время
  • В journald, почему некоторые записи журнала sshd не относятся к ssh.service
  • ssh отключить аутентификацию пароля
  • Как исключить из «Match Group» в SSHD?
  • Подозрительная сетевая активность: sshd proces появляется с lsof
  • Как сообщить systemd запустить sshd позже в последовательности загрузки?
  • Что означает «неизвестный» пользователь в выводе команды «last»?
  • Почему моя новая интерактивная проверка cygwin .bashrc не работает?
  • Есть ли способ рассказать, как пользователь аутентифицировал свое соединение SSH? т.е. будь то по паролю или с помощью открытого ключа?
  • Interesting Posts

    Опасно ли повторно устанавливать раздел rw / ro?

    FreeBSD-11 Mate настольный файловый браузер не может подключиться к https webdav url

    Использует ли / proc / / status kB?

    Изменить внутренние комментарии с помощью Vim

    Как изменить среду рабочего стола в Raspbian?

    Ubuntu 15.10 Desktop x86-64 Включение ручного входа приводит к тому, что «система работает в режиме с низкой графикой»

    Низкая скорость беспроводной связи между Ubuntu и OpenWRT

    Запись журналов на удаленном сервере с помощью rsyslog

    dumpcap: SIOCSIWMODE не удалось: операция не разрешена

    Если у меня есть нетбук, то получается выход xrandr для покупки большого внешнего монитора?

    Sshfs на Beaglebone Black пароль с ручкой Ubuntu 3.14

    Как читать несколько строк вместо строк

    Установить R в моем собственном каталоге

    Требуется уточнение при перезагрузке apache

    Вывод скрипта python, выполняющегося как единица, не соответствует порядку, в то время как оболочки не отображаются

    Linux и Unix - лучшая ОС в мире.