Задать вопрос
@check197

Почему не получается отключить авторизацию по паролю ssh?

Не получается отключить авторизацию по паролю ssh для root. Службу рестарт неоднократно, сервер перезагружал. Все равно авторизация по паролю проходит. При этом авторизация по ключу также проходит.

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords yes
  • Вопрос задан
  • 988 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@historydev
Редактирую файлы с непонятными расширениями
В начале sshd_config есть подключение файла который перекрывает изменения, он находится здесь: /etc/ssh/sshd_config.d/

Либо отключи его, либо вноси изменения в нём и всё заработает.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Приветствую. Debian обычно хватает строки PasswordAuthentication no, а вот у centos стоит изменить PermitEmptyPasswords с yes на no и добавить ChallengeResponseAuthentication no

Вот рабочий sshd centos 8 в котором доступ только по ключам

Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
LogLevel INFO
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding no
PrintMotd no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы