SSH-сервер в большинстве систем по умолчанию настроен на аутентификацию с использованием открытых ключей. Этот метод позволит вам использовать пару открытых и закрытых ключей для беспарольного входа на SSH-сервер вместо обычного метода ввода имени пользователя и пароля.
PubkeyAuthentication - Указывает, разрешена ли аутентификация с помощью открытого ключа. По умолчанию установлено значение "yes".
Вы можете отключить аутентификацию с открытым ключом, если ваш закрытый ключ скомпрометирован, или по любой другой причине, настроив свой SSH-сервер.
Метод аутентификации с открытым ключом для SSH может быть включен или отключен путем настройки директивы PubkeyAuthentication в файле sshd_config на сервере.
Шаги по включению или отключению аутентификации с открытым ключом в SSH
Запустите выбранное вами приложение терминала.
Откройте файл конфигурации SSHd с помощью вашего любимого текстового редактора.
1 | sudo nano /etc/ssh/sshd_config |
Найдите PubkeyAuthentication и установите для этого параметра значение "yes " или "no".
1 | PubkeyAuthentication no |
Добавьте строку, если она еще не существует, и удалите # в начале строки, если она существует.
Установите значение yes, чтобы разрешить метод аутентификации с открытым ключом, и no, чтобы запретить.
Убедитесь, что другие методы аутентификации, такие как пароль, включены, прежде чем отключать метод аутентификации с открытым ключом, поскольку вы можете полностью потерять удаленный доступ к вашему серверу.
Перезагрузите или перезапустите службу сервера SSH, чтобы изменения вступили в силу.
1 | sudo systemctl restart sshd |