禁用SSH密码登录
上一篇文章记录了如何使用GnuPG生成SSH密钥对代替密码登录服务器,既然是为了安全和方便,是时候禁用密码登录让你的服务器彻底免遭各国脚本小子的攻击了!
禁用密码登录提高安全性
现在你已经可以使用安装了GPG私钥的PC无密码登录服务器了,先登录服务器
编辑 SSH 配置文件:
打开 SSH 配置文件以进行编辑。
sudo nano /etc/ssh/sshd_config找到并修改配置项:
在配置文件中找到以下行,或者添加它们如果不存在:
PasswordAuthentication no这会禁用使用密码进行身份验证。(注意,于此相邻的下一行是配置无密码登录,你最好别动他。如果,算了我还是多写点。
#PermitEmptyPasswords no 这一行和上面那行长得很像(对于某些喜欢像我一样熬夜又不像我一样戴眼镜的人来说),如果他没有被#注释掉并且写了no,不用管他,如果写了yes,马上把它改成no!顺便改改你的服务器密码。🤪
保存并关闭文件:
在 Nano 编辑器中,按下 Ctrl + X,然后按 Y 确认保存,最后按 Enter 退出。
重启 SSH 服务以使更改生效:
sudo systemctl restart ssh现在,服务器将不再允许使用密码登录,只能使用 SSH 密钥进行身份验证。
享受安全的22端口吧!