Можно ли заставить SFTP использовать только настроенный открытый ключ и не переходить к другому методу аутентификации, например к аутентификации по паролю, при неудачной аутентификации с использованием открытого ключа? PasswordAuthentication no в sshd_config невозможно, так как пользователь также используется во время подключения putty и winscp. Заранее спасибо!
Спасибо всем за ваши ответы. Вместо настройки файла sshd_config. Я просто добавил -oBatchMode = yes в команду SFTP в сценарии оболочки, и я думаю, что у меня это сработало.
Да, вы можете получить доступ с помощью открытого ключа. Но перед доступом к SFTP с использованием открытого ключа мы хотим установить «PasswordAuthentication = no» в файле конфигурации ssh «/ etc / sshd / sshd_config», чтобы вы не могли получить доступ через удаленный доступ с использованием пароля пользователя.
Измените соответствующие строки / etc / ssh / sshd_config и / или добавьте их в конце:
ChallengeResponseAuthentication no
PasswordAuthentication no
В любом случае они по умолчанию равны «нет», но убедитесь, что они не установлены в «да».
GSSAPIAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication no