Deshabilitar la autenticación de contraseña en ssh

32

Seguí la siguiente guía:

Pero aún es posible ingresar a la máquina mediante ssh ingresando una contraseña (probé ganar con masilla)

¿Algún consejo?

novato
fuente
¿Has reiniciado tu servidor ssh?
Radu Rădeanu
1
sudo /etc/init.d/ssh reload
noob
marque una respuesta si funcionó
Efren

Respuestas:

54

Después de reemplazar la línea:

#PasswordAuthentication yes

con la línea:

PasswordAuthentication no

en /etc/ssh/sshd_configy guardó el archivo, tiene que reiniciar el servidor SSH utilizando el siguiente comando en el terminal:

sudo service ssh restart

o:

sudo restart ssh
Radu Rădeanu
fuente
no es lo mismo: sudo /etc/init.d/ssh reload
noob
@noob Como puedes ver, no es lo mismo.
Radu Rădeanu
¿Cuál es la diferencia entre reiniciar el sshservicio y reiniciar el sshdservicio? ¿Por qué queremos reiniciar ssh en lugar de sshd?
Hatshepsut
1
@Hatshepsut: es algo de Ubuntu, y es muy molesto. En los sistemas basados ​​en Red Hat, es 'service sshd'
Dmitri
0

Antes de deshabilitar la autenticación de contraseña ssh, asegúrese de que su acceso con clave privada funcione como se espera. Una vez confirmado, puede deshabilitar la autenticación de contraseña. Sugeriría los siguientes cambios para asegurar el servidor aún más.

Editar archivo con: sudo nano /etc/ssh/sshd_config

Asegúrese de tener habilitados los siguientes valores en el archivo:

PermitRootLogin no

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

Guarde el archivo y luego reinicie el servicio ssh

sudo service ssh restart

o

sudo systemctl restart ssh
Wojciech Jakubas
fuente
¿Podría explicar qué hacen estas configuraciones?
php_nub_qq