本文目录导读:
在Ubuntu 18.04系统中,公钥登录是一种方便的远程登录方式,但有时出于安全考虑,我们可能需要禁用公钥登录,本文将详细介绍如何从多个方面禁用公钥登录。
禁用SSH密钥对生成
要禁用公钥登录,首先需要确保系统上没有可用的SSH密钥对,可以通过以下步骤禁用SSH密钥对生成:
1、打开终端,以root用户或具有sudo权限的用户身份登录。
2、运行以下命令,禁用SSH密钥对生成:
sudo systemctl stop ssh sudo mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sudo touch /etc/ssh/sshd_config
这将停止SSH服务并备份原始的sshd_config文件,然后创建一个新的空sshd_config文件。
配置SSH服务
接下来,需要编辑SSH服务的配置文件,以禁止公钥登录,请按照以下步骤操作:
1、打开终端并以root用户或具有sudo权限的用户身份登录。
2、使用文本编辑器(如nano或vi)打开sshd_config文件:
sudo nano /etc/ssh/sshd_config
3、在文件中找到以下行:
RSAAuthentication yes PubkeyAuthentication yes
将它们修改为:
RSAAuthentication no PubkeyAuthentication no
这将禁用RSA认证和公钥认证。
4、保存并关闭文件。
5、重新启动SSH服务以使更改生效:
sudo systemctl restart ssh
验证更改
完成上述步骤后,公钥登录应该已被禁用,可以通过以下步骤验证更改是否生效:
1、打开终端并以root用户或具有sudo权限的用户身份登录。
2、运行以下命令,查看SSH服务的状态:
sudo systemctl status ssh
如果一切正常,您应该看到类似以下内容的输出:
● ssh.service - OpenSSH server daemon
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2023-07-18 10:00:00 UTC; 10min ago
Docs: man:sshd(8) man:sshd_config(5) man:ssh_config(5)
Main PID: 12345 (sshd) (PIDs: 12345 12346) └─Tasks: 12 (limit: 4915) └─Memory: 1.2G (limit: 7.9G) └─CGroup: /system.slice/ssh.service └─ ├─12345 /usr/**in/sshd -D [listener] └─ ├─12346 /usr/**in/sshd -D [listener] ... (output truncated) ... ```yaml说明SSH服务正在运行,并且公钥认证已被禁用。
最后修改时间:
文章相关标签:
解决找不到服务器或DNS错误问题:原因与解决方案
上一篇
2024年01月18日 16:39
美国外贸服务器:全球贸易的数字桥梁
下一篇
2024年01月18日 16:51
评论已关闭