Konfiguruję serwer do zdalnego tworzenia kopii zapasowej mojego komputera stacjonarnego. Chcę uniemożliwić zdalny dostęp do serwera hasłem, pozwalając na dostęp tylko użytkownikom z kluczami prywatnymi (AKA my desktop box). Jak mogę zablokować zdalny dostęp do hasła, umożliwiając fizyczny dostęp do serwera?
Odpowiedzi:
Po prostu wstaw poniższe do konfiguracji sshd na serwerze ( /etc/ssh/sshd_config)
PasswordAuthentication no
Może być konieczne ponowne załadowanie usługi ssh
sudo service ssh reload
To powinno załatwić sprawę;)
Aby uzyskać więcej opcji, wpisz man sshd_configswój terminal.
Tylko uwaga na temat dostępu SSH do serwerów - możesz także chcieć wyłączyć użytkownika root z ssh, w ten sposób przynajmniej hakerzy będą musieli odgadnąć nazwę użytkownika.
PermitRootLogin no