Как полностью отключить логин паролей ssh?

Я настраиваю малину pi 3, управляющую операционной системой raspbian, которая будет постоянно подключаться к Wi-Fi с включенным ssh, поэтому безопасность является обязательной. Я успешно включил логин через пару открытого и закрытого ключей, и я пытаюсь сделать это ТОЛЬКО способом доступа к pi через ssh.

Я просмотрел несколько тем по этой теме и просмотрел файл sshd_config для всего, что приписывает логин паролей (PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM и т. Д.), Чтобы отключить их, но безрезультатно. Как только логин с открытым ключом терпит неудачу, он немедленно запрашивает пароль.

Я перезапустил sshd и даже перезагрузил pi несколько раз, но ничего не изменилось.

Я не слишком отчаянный, так как пароль довольно силен, но кажется, что такая трата времени используется для входа в открытый ключ, если возможны логины входа в систему.

  • Обновить OpenSSH Key Exchange (kex) от ssh-dss до?
  • Не удалось войти в систему с помощью ключа SSH-RSA
  • Как относятся номера каналов в сообщении об ошибке ssh?
  • Как указать задержку входа в ssh
  • Ограничить пользователя SFTP несколькими папками
  • Почему sshd удалил мой / dev / zero?
  • Как разрешить ssh-соединение отказано в AIX?
  • Регистрация неправильного пароля для ssh с ключом
  • 2 Solutions collect form web for “Как полностью отключить логин паролей ssh?”

    в моем случае я отредактировал /etc/ssh/sshd_config и раскомментировал строку PasswordAuthentication no , что сделал это в моем случае, теперь, если клиент не посылает ключ или неавторизованный сервер, он закрывает соединение. Просто убедитесь, что строка не прокомментирована. #PasswordAuthentication no # является комментарием и игнорируется, и поскольку по умолчанию yes это не будет работать.

    человек sshd:

      AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key. 

    Поэтому выберите только тот, который вы предпочитаете:

     AuthenticationMethods publickey 

    Запрос пароля, который вы видите, не запрашивает пароль pam, а не защищенный паролем publickey – вы его не пробовали.

    Interesting Posts

    Удалите сервер MySQL без удаления или нарушения каких-либо функций клиента

    Добавление раскладки клавиатуры в Linux Mint

    Модуль загрузки 8192cu не работает

    Любая опасность при попытке запустить программу, написанную для разного распространения?

    Изменение громкости звука при подключении наушников в KDE

    Как решить проблему, что экран терминала перепутался? (обычно после изменения размера)

    Postfix, SMTP-сервер, PHPMailer

    как различать пользовательские сервисы и системные службы в systemd?

    Как запретить программе воспроизводить звук?

    Gnome3.6.2 – чаты эмпатии не появляются в панели уведомлений через некоторое время в fedora 18

    Почему размер раздела и выход df отличаются?

    скручивать несколько файлов и сохранять вывод в одном файле

    Использование Sandin Sandbox

    Как создать исходное дерево ядра?

    Как я могу создать раздел exfat, который можно установить без root?

    Linux и Unix - лучшая ОС в мире.