Я получил ключи (сертификаты), работающие правильно, но на самом деле это скорее "удобная" вещь. (что я люблю). Но что касается безопасности, кто-то все еще может использовать пароль для входа в систему. Какой хороший способ отключить пароли и разрешить вход только по сертификату? Я не хочу просто выбирать случайный пароль (который, вероятно, тоже будет работать), но я хочу полностью отключить пароли.
Идеи?
Отредактируйте свой sshd_config (вероятно, / etc / ssh / sshd_config, но может быть другим) и измените это:
PasswordAuthentication yes
К этому:
PasswordAuthentication no
Чтобы он заработал, вам необходимо перезапустить демон sshd.
Для получения более полезной информации о конфигурации sshd вы можете запустить следующее:
man sshd_config
То, что сказал Нил, правильно, но вы также можете сделать usermod -L username отключить пароль пользователя, но не его ключевой логин. Это ставит "!" перед хешем в / etc / shadow. Когда вы это сделаете, аутентификация с открытым ключом по-прежнему работает.