![비밀번호 SSH 로그인을 완전히 비활성화하는 방법은 무엇입니까? [복사]](https://linux55.com/image/99912/%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%20SSH%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84%20%EC%99%84%EC%A0%84%ED%9E%88%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
저는 SSH가 활성화된 Wi-Fi에 지속적으로 연결되는 Raspbian OS를 실행하는 라즈베리 파이 3을 설정 중이므로 보안이 필수입니다. 공개-개인 키 쌍을 통해 로그인을 성공적으로 활성화했으며 이를 ssh를 통해 pi에 액세스할 수 있는 유일한 방법으로 만들려고 합니다.
이 주제에 대한 일부 스레드를 살펴보고 sshd_config 파일에서 비밀번호 로그인(PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM 등)이 포함된 모든 항목을 검색하여 모두 해제했지만 소용이 없었습니다. 공개 키를 사용한 로그인에 실패하면 즉시 비밀번호를 묻는 메시지가 표시됩니다.
sshd를 다시 시작하고 파이를 몇 번 다시 시작했지만 아무 변화가 없습니다.
비밀번호가 워낙 강력해서 크게 절망하지는 않지만, 비밀번호로 로그인할 수 있다면 공개키로 로그인하는 것은 아까울 것 같습니다.
답변1
내 경우에는 /etc/ssh/sshd_config해당 줄을 편집하고 주석 처리를 제거 PasswordAuthentication no했으며 이제 클라이언트가 키나 승인되지 않은 키를 보내지 않으면 서버가 연결을 닫습니다. 해당 행에 주석 처리가 되어 있지 않은지, 주석 처리가 #PasswordAuthentication no되어 있고 무시되는지 확인하십시오. #기본값은 이므로 yes작동하지 않습니다.
답변2
사람들 sshd:
AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key.
그러니 당신이 좋아하는 것을 하나만 선택하세요:
AuthenticationMethods publickey
표시되는 비밀번호 요청은 pam 비밀번호가 아니라 비밀번호로 보호된 공개 키를 묻는 것입니다. 아직 시도하지 않았습니다.