Как полностью отключить логин паролей ssh?

Я настраиваю малину pi 3, управляющую операционной системой raspbian, которая будет постоянно подключаться к Wi-Fi с включенным ssh, поэтому безопасность является обязательной. Я успешно включил логин через пару открытого и закрытого ключей, и я пытаюсь сделать это ТОЛЬКО способом доступа к pi через ssh.

Я просмотрел несколько тем по этой теме и просмотрел файл sshd_config для всего, что приписывает логин паролей (PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM и т. Д.), Чтобы отключить их, но безрезультатно. Как только логин с открытым ключом терпит неудачу, он немедленно запрашивает пароль.

Я перезапустил sshd и даже перезагрузил pi несколько раз, но ничего не изменилось.

Я не слишком отчаянный, так как пароль довольно силен, но кажется, что такая трата времени используется для входа в открытый ключ, если возможны логины входа в систему.

  • Как получить открытый ключ с сервера sshd, не касаясь файла known_hosts?
  • разрешить только определенным пользователям входить в систему через sshd, но отказывать в подключении к пользователям, не включенным в список
  • Не удалось войти в систему с помощью ключа SSH-RSA
  • Настройка оболочки OpenSSH для любого / любого подключаемого имени пользователя
  • Значок SSH не отображается
  • как читать вывод ssh из команды «последний» и «кто»
  • какой конфигурационный файл открывается sshd?
  • Как я могу определить попытки подключения домена и https к sshd?
  • 2 Solutions collect form web for “Как полностью отключить логин паролей ssh?”

    в моем случае я отредактировал /etc/ssh/sshd_config и раскомментировал строку PasswordAuthentication no , что сделал это в моем случае, теперь, если клиент не посылает ключ или неавторизованный сервер, он закрывает соединение. Просто убедитесь, что строка не прокомментирована. #PasswordAuthentication no # является комментарием и игнорируется, и поскольку по умолчанию yes это не будет работать.

    человек sshd:

      AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key. 

    Поэтому выберите только тот, который вы предпочитаете:

     AuthenticationMethods publickey 

    Запрос пароля, который вы видите, не запрашивает пароль pam, а не защищенный паролем publickey – вы его не пробовали.

    Interesting Posts

    Какие процессы я НЕ НЕСЕТЬ?

    Моя клавиатура генерирует ложные события

    Добавить вторую аутентификацию для входа пользователя в систему

    Как я могу связываться с сокером Unix сокета через оболочку на Debian Squeeze?

    Программа Linux работает на компьютере Ubuntu, но не на веб-сервере Unix

    Как создать папку, которая изменит его содержимое на то, что имеет папка?

    В чем разница между rdiff и librsync?

    сумма всех пакетов в файлах pcap

    Скрипт для организации рабочего стола в папки / каталоги с помощью расширения

    Не удалось успешно форматировать флеш-накопитель 64G USB на centos 6.2 / centos 6.3

    apt-get install не устанавливает последнюю версию Owncloud Client

    Терминал показывает искаженные символы с теми же настройками, что и другой терминал, отображающий правильные символы

    Как удалить символы из столбца с помощью awk

    Как отключить loopback с помощью alsamixer?

    Пусть etckeeper monitor / var / spool / cron тоже

    Linux и Unix - лучшая ОС в мире.