取消密码登录

 

一旦你已经测试并且验证了你的公钥可以登录,就可以取消密码登录,这样你的远程服务器就不会被暴国密码攻击。如下设置你的远程服务器的/etc/sshd_config文件:

[root@86 .ssh]# grep PasswordAuthentication /etc/ssh/sshd_config
#PasswordAuthentication yes
PasswordAuthentication no

然后重启一下sshd服务:

[root@86 .ssh]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

验证主机无法用密码登录:

[root@ok ~]# ssh -p22022 124.97.36.27
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

 

posted @ 2017-01-30 14:23  bass  阅读(289)  评论(0编辑  收藏  举报