Как полностью отключить логин паролей ssh?

Я настраиваю малину pi 3, управляющую операционной системой raspbian, которая будет постоянно подключаться к Wi-Fi с включенным ssh, поэтому безопасность является обязательной. Я успешно включил логин через пару открытого и закрытого ключей, и я пытаюсь сделать это ТОЛЬКО способом доступа к pi через ssh.

Я просмотрел несколько тем по этой теме и просмотрел файл sshd_config для всего, что приписывает логин паролей (PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM и т. Д.), Чтобы отключить их, но безрезультатно. Как только логин с открытым ключом терпит неудачу, он немедленно запрашивает пароль.

  • Предотвратите препятствие загрузке debian при возникновении проблемы с программным рейдом
  • создать туннель на локальном сервере
  • Если я использую туннель SSH для пересылки удаленного порта на локальный, и мой IP-адрес изменится, будет ли этот туннель работать еще?
  • Is -X избыточно, если -Y также указано при запуске ssh?
  • Сервер SFTP принимает пароли вообще?
  • Безопасно ли отключать пароль для пользователя, если он использует только SSH-ключ?
  • Я перезапустил sshd и даже перезагрузил pi несколько раз, но ничего не изменилось.

    Я не слишком отчаянный, так как пароль довольно силен, но кажется, что такая трата времени используется для входа в открытый ключ, если возможны логины входа в систему.

  • перезапустить X11 / Xwindows без отключения сеанса ssh
  • Можно ли загружать чрезвычайно большие файлы разумно или по частям через SSH от Linux до Windows?
  • Запуск программ по ssh
  • Почему я не могу запускать приложения Gnome через удаленный сеанс SSH?
  • Переадресация X11, но открытые ссылки локально
  • Как правильно запустить команду «сверху» через SSH?
  • 2 Solutions collect form web for “Как полностью отключить логин паролей ssh?”

    в моем случае я отредактировал /etc/ssh/sshd_config и раскомментировал строку PasswordAuthentication no , что сделал это в моем случае, теперь, если клиент не посылает ключ или неавторизованный сервер, он закрывает соединение. Просто убедитесь, что строка не прокомментирована. #PasswordAuthentication no # является комментарием и игнорируется, и поскольку по умолчанию yes это не будет работать.

    человек sshd:

      AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key. 

    Поэтому выберите только тот, который вы предпочитаете:

     AuthenticationMethods publickey 

    Запрос пароля, который вы видите, не запрашивает пароль pam, а не защищенный паролем publickey – вы его не пробовали.

    Linux и Unix - лучшая ОС в мире.