如何设置 ubuntu, root 账号,只使用 sshkey 登录,不使用密码登录?现在的情况是 sshkey 和密码都可以登录,相当于如何去掉密码登录功能

2014-12-26 22:43:44 +08:00
 mahone3297
5628 次点击
所在节点    问与答
15 条回复
bluu
2014-12-26 22:49:57 +08:00
/etc/ssh/sshd_config
修改这个文件
LazyZhu
2014-12-26 22:51:44 +08:00
PasswordAuthentication no
PermitEmptyPasswords no
Tink
2014-12-26 22:55:59 +08:00
lz的意思好像不是ssh,就是本地登录的时候使用key?问题是不登录的话没法获取~/.ssh下的私钥啊
mahone3297
2014-12-26 23:23:32 +08:00
@bluu 能说明是具体哪个选项吗?如何修改?

@LazyZhu 如果只是root账号呢?其他账号,我还是希望能密码登录

@Tink 我说的是ssh,远程登录服务器。没太明白你说的
bluu
2014-12-26 23:29:46 +08:00
/etc/ssh/sshd_config
修改为
PasswordAuthentication no
mahone3297
2014-12-26 23:44:15 +08:00
@bluu
@LazyZhu
再请教下,我改了 PasswordAuthentication no,确实不能用密码登录,只能用sshkey登录了。继续问2个问题
1. 我的需求时,root需要ssh key登录,其他账号,密码可以登录
2. 我现在设置成密码不能登录了,必须用ssh key登录。假如我ssh key不小心丢了,何解?(我用的是do主机)
fyhqy
2014-12-26 23:49:05 +08:00
你的问题好像无解。要不就直接设置为root无法登录。普通用户登录之后再sudo
LazyZhu
2014-12-26 23:55:45 +08:00
Google "sshd_config Match"
Tink
2014-12-27 00:00:20 +08:00
@mahone3297 我想多了,ssh的话楼上都是正解
LazyZhu
2014-12-27 00:01:24 +08:00
上面的1可以解决了
至于2, 主机商都提供临时Console的, 没问题的
tigerstudent
2014-12-27 00:04:48 +08:00
不修改5楼说的那选项,而是把rootLoginpermit(类似这意思的选项)改成without password
mahone3297
2014-12-27 08:09:39 +08:00
@LazyZhu
1. 确实,sshd_config Match好像确实能满足我的需求,谢谢。
2. do,我昨天看了,是有临时console。临时console的话,是不是不通过ssh的?所以可以用密码登陆(假如我配置ssh不能用密码登陆)?
zdkmygod
2014-12-27 08:47:00 +08:00
@mahone3297 临时console,用的是VNC。SSH只是禁止远程密码登录,VNC就相当于操作本机。
mahone3297
2014-12-27 09:33:17 +08:00
@zdkmygod 原来如此,thx!VNC,好高级啊,像是黑科技的样子。。。
Chipper
2014-12-27 20:22:25 +08:00
@LazyZhu 您lazyzhu.com用的jekyll吗?能否发下您正在使用的主题?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/157006

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX