GNU/Linux >> Znalost Linux >  >> Linux

Jak zakázat ověřování hesla SSH na Linux VPS

Většina lidí používá ověřování heslem pro připojení ke svým serverům prostřednictvím příkazového řádku SSH a ani si nemyslí, že tato metoda ověřování nemusí být tak bezpečná, jak očekávali. Zvažte toto:pokud se některému hackerovi podaří získat vaše heslo SSH, všechny vaše cenné informace jsou ohroženy. Proto je autentizace pomocí SSH klíčů lepší volbou.

V tomto tutoriálu se dozvíte, jak deaktivovat ověřování heslem pro SSH na Linux VPS.

Co budete potřebovat

Než začnete s touto příručkou, budete potřebovat následující:

  • Funkční server založený na operačním systému Linux / VPS
  • Kořenový přístup k vašemu serveru / VPS prostřednictvím příkazového řádku SSH

Krok 1 — Konfigurace ověřování klíčem SSH na vašem serveru

Než začneme s průvodcem, měli byste si uvědomit, že pokud předem nenastavíte jinou metodu autentizace a hned deaktivujete ověřování heslem, budete mít potíže s připojením k vašemu serveru.

Důležité! Než budete pokračovat v této příručce, nakonfigurujte jiný způsob ověřování. Doporučujeme ověření pomocí klíče SSH. Pokračujte v tomto tutoriálu až poté, co nakonfigurujete své klíče SSH, protože můžete být uzamčeni z vašeho vlastního serveru.

Krok 2 — Úprava konfiguračního souboru SSH

Pokračujte pouze v případě, že jste dokončili Krok 1 a úspěšně se připojili k vašemu VPS pomocí [SSH klíčů](https://www.hostinger.com/tutorials/ssh/how-to-set-up-ssh-keys, protože můžete být uzamčeni z vašeho vlastního serveru.

  1. Připojte se ke svému serveru/VPS pomocí přihlašovacích údajů root SSH.
  2. Otevřete /etc/ssh/sshd_config konfigurační soubor pomocí textového editoru, jako je nano nebo vim přes příkazový řádek SSH. nano /etc/ssh/sshd_config
  3. Když se otevře editor, měli byste vidět podobné zobrazení:
  4. Nyní musíte najít řádek:PasswordAuthentication yes . Nano má funkci vyhledávání, takže tento řádek můžete jednoduše vyhledat stisknutím CTRL + W na klávesnici zadejte hledané klíčové slovo PasswordAuthentication a kliknutím na Enter .
  5. Ukazatel by měl ukazovat na potřebnou oblast.
  6. A zde je třeba změnit PasswordAuthentication yes na PasswordAuthentication no :
  7. Chcete-li uložit změny a ukončit, stiskněte Ctrl + X , zadejte Y a stiskněte Enter tlačítko.
  8. Navíc musíte restartovat SSHD služby pro uplatnění změn. Spusťte následující příkaz:service sshd restart

A je to! Ověření hesla SSH bylo zakázáno. Od tohoto okamžiku se nikdo nebude moci připojit k vašemu serveru / VPS pomocí hesla SSH. Připojit se budou moci pouze privilegovaní uživatelé, kteří mají své klíče SSH přidány na váš server.

Závěr

Naučili jste se, jak deaktivovat ověřování heslem SSH na vašem serveru / VPS. Díky tomu je váš server mnohem bezpečnější, protože se nikdo nebude moci připojit k vašemu serveru přes SSH pomocí hesla. Připojit se budou moci pouze privilegovaní uživatelé používající klíče SSH nebo jiné pokročilé metody ověřování.


Linux

  1. Jak spravovat heslo účtu v Linuxu

  2. Jak změnit, odebrat nebo zakázat uživatelské heslo v systému Linux

  3. Jak zakázat přihlášení SSH pomocí hesla

  1. Jak změnit port SSH v Linuxu

  2. Jak nakonfigurovat ověřování na základě klíče SSH v systému Linux

  3. Jak povolit ssh s prázdnými hesly v Linuxu

  1. Jak změnit port SSH na VPS

  2. Jak změnit uživatelské heslo v Linuxu

  3. Jak vytvořit alias SSH v Linuxu