Как полностью отключить логин паролей ssh?

Я настраиваю малину pi 3, управляющую операционной системой raspbian, которая будет постоянно подключаться к Wi-Fi с включенным ssh, поэтому безопасность является обязательной. Я успешно включил логин через пару открытого и закрытого ключей, и я пытаюсь сделать это ТОЛЬКО способом доступа к pi через ssh.

Я просмотрел несколько тем по этой теме и просмотрел файл sshd_config для всего, что приписывает логин паролей (PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM и т. Д.), Чтобы отключить их, но безрезультатно. Как только логин с открытым ключом терпит неудачу, он немедленно запрашивает пароль.

Я перезапустил sshd и даже перезагрузил pi несколько раз, но ничего не изменилось.

Я не слишком отчаянный, так как пароль довольно силен, но кажется, что такая трата времени используется для входа в открытый ключ, если возможны логины входа в систему.

2 Solutions collect form web for “Как полностью отключить логин паролей ssh?”

в моем случае я отредактировал /etc/ssh/sshd_config и раскомментировал строку PasswordAuthentication no , что сделал это в моем случае, теперь, если клиент не посылает ключ или неавторизованный сервер, он закрывает соединение. Просто убедитесь, что строка не прокомментирована. #PasswordAuthentication no # является комментарием и игнорируется, и поскольку по умолчанию yes это не будет работать.

человек sshd:

  AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key. 

Поэтому выберите только тот, который вы предпочитаете:

 AuthenticationMethods publickey 

Запрос пароля, который вы видите, не запрашивает пароль pam, а не защищенный паролем publickey – вы его не пробовали.

  • Некоторые команды не работают в su envirorment
  • Как избежать вызова «startx» при входе в ssh
  • Будучи запрошенным для пароля после уже зарегистрированного открытого ключа На сервере
  • Идентификация ключа SSH работает с / usr / sbin / ssh -d, а не с демоном?
  • Разрешающая способность sshd_config не влияет
  • Как заставить sshd прослушивать два порта, но ограничивать один из них одним адресом источника?
  • Как настроить sshd на 1) требуется открытый ключ _and_ 2) требуется пароль для входа?
  • Как исправить SSH на OSX?
  • Почему моя новая интерактивная проверка cygwin .bashrc не работает?
  • Выполнение удаленной команды в SSH-соединении, перед входом в систему
  • Не удается подключиться к другому пользователю, кроме root через SSH
  • Запуск ssh удаленных команд на `bash_history`
  • Interesting Posts

    Как я могу получить коэффициент разницы с помощью «diff» или другой команды?

    Как настроить контейнеры Docker для уникальных IP-адресов, которые не являются стандартными?

    Шаблон Грепа в ksh

    Как копировать и перемещать последовательное подмножество файлов?

    Существует ли общее правило для отслеживания ошибки?

    Как предотвратить перемещение символов в переменной среды?

    Как сделать псевдоним активным как в текущем сеансе, так и в .bashrc в одно и то же время?

    Как узнать, что именно написано или какой процесс поддерживает мой дисковый накопитель?

    установить дату истечения срока действия учетной записи в будущем

    Установка RHEL6.5 путем замены RPM

    если HTTP-запрос похож на HTTP: // IP / path с прокси-сервером http, он перейдет в Интернет или Ethernet

    Нужно ли вообще запускать рабочий стол gnome через удаленный x ssh-туннель?

    Не удается установить USB-накопитель после установки на него загрузочного образа Yosemite

    Различные сообщения об ошибках при использовании разных строк в терминале

    Как изменить подпись диска необработанного изображения?

    Linux и Unix - лучшая ОС в мире.