SSH를 통한 비밀번호 액세스를 비활성화 하시겠습니까?


30

데스크탑 박스를 원격으로 백업하기 위해 서버를 설정하고 있습니다. 서버에 대한 원격 비밀번호 액세스를 막고 개인 키 (일명 내 데스크탑 박스)를 가진 사용자 만 액세스 할 수 있습니다. 서버에 대한 실제 비밀번호 액세스를 허용하면서 원격 비밀번호 액세스를 차단하려면 어떻게해야합니까?

답변:


37

서버의 sshd 구성에 다음을 삽입하십시오 ( /etc/ssh/sshd_config)

PasswordAuthentication no

ssh 서비스를 다시로드해야 할 수도 있습니다

sudo service ssh reload

그 트릭을해야합니다;)

더 많은 옵션 man sshd_config을 보려면 터미널에 입력 하십시오.


자세한 힌트는이 스레드를 참조하십시오 : ubuntu.stackexchange.com/questions/2271/…
LassePoulsen

1
그 후 ssh를 다시 시작해야합니까?
bubakazouba

물론, 당신은해야합니다.
pa4080

21

서버에 대한 SSH 액세스에 대한 참고 사항-ssh에서 루트 사용자를 비활성화 할 수도 있습니다. 이렇게하면 해커가 사용자 이름을 추측해야합니다.

PermitRootLogin no

또는 루트 계정의 비밀번호를 잠그고 삭제하십시오. (기본 사용자에게 sudo 액세스 권한이 있다고 가정)
David Bailey
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.