Как полностью отключить логин паролей ssh?

Я настраиваю малину pi 3, управляющую операционной системой raspbian, которая будет постоянно подключаться к Wi-Fi с включенным ssh, поэтому безопасность является обязательной. Я успешно включил логин через пару открытого и закрытого ключей, и я пытаюсь сделать это ТОЛЬКО способом доступа к pi через ssh.

Я просмотрел несколько тем по этой теме и просмотрел файл sshd_config для всего, что приписывает логин паролей (PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM и т. Д.), Чтобы отключить их, но безрезультатно. Как только логин с открытым ключом терпит неудачу, он немедленно запрашивает пароль.

Я перезапустил sshd и даже перезагрузил pi несколько раз, но ничего не изменилось.

Я не слишком отчаянный, так как пароль довольно силен, но кажется, что такая трата времени используется для входа в открытый ключ, если возможны логины входа в систему.

  • SSH через cert-authority
  • Существуют ли какие-либо лазейки в IP, ограничивающие sshd?
  • настройка sftp пользователей только вторые экземпляры sshd
  • Как проверить, работает ли X11Forward или нет?
  • сбой при подключении к моему серверу через ssh
  • Некоторые команды не работают в su envirorment
  • Медленное соединение SSH на встроенной платформе
  • tmux сеанс убит при отключении от ssh
  • 2 Solutions collect form web for “Как полностью отключить логин паролей ssh?”

    в моем случае я отредактировал /etc/ssh/sshd_config и раскомментировал строку PasswordAuthentication no , что сделал это в моем случае, теперь, если клиент не посылает ключ или неавторизованный сервер, он закрывает соединение. Просто убедитесь, что строка не прокомментирована. #PasswordAuthentication no # является комментарием и игнорируется, и поскольку по умолчанию yes это не будет работать.

    человек sshd:

      AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key. 

    Поэтому выберите только тот, который вы предпочитаете:

     AuthenticationMethods publickey 

    Запрос пароля, который вы видите, не запрашивает пароль pam, а не защищенный паролем publickey – вы его не пробовали.

    Linux и Unix - лучшая ОС в мире.