Задать вопрос
@check197
linux

Почему не получается отключить авторизацию по паролю ssh?

Не получается отключить авторизацию по паролю ssh для root. Службу рестарт неоднократно, сервер перезагружал. Все равно авторизация по паролю проходит. При этом авторизация по ключу также проходит.

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords yes
  • Вопрос задан
  • 140 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@historydev
Острая аллергия на анимешников
В начале sshd_config есть подключение файла который перекрывает изменения, он находится здесь: /etc/ssh/sshd_config.d/

Либо отключи его, либо вноси изменения в нём и всё заработает.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Xo4yBce3HaTb
Приветствую. Debian обычно хватает строки PasswordAuthentication no, а вот у centos стоит изменить PermitEmptyPasswords с yes на no и добавить ChallengeResponseAuthentication no

Вот рабочий sshd centos 8 в котором доступ только по ключам

Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
LogLevel INFO
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding no
PrintMotd no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Старший инженер Linux
Интер РАО – Управление сервисами Москва
от 225 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Оптимизация WP
22 мая 2024, в 02:15
10000 руб./за проект
Поиск клиентов
21 мая 2024, в 23:47
30000 руб./за проект
Нужно запустить один проект в Android Studio и проверить на работу
21 мая 2024, в 23:44
1 руб./за проект
Ещё заказы