有一个远程服务器,我希望使用root和其他用户的密码禁用远程登录。我在互联网上浏览了几篇关于如何做到这一点的文章,下面列出了要做/改变的事情:
使用SSH密钥为所有用户创建私钥身份验证(我已经这样做了)
在sshd_config中设置以下设置:
设置PermitRootLogin without-password
设置ChallengeResponseAuthentication no
设置PasswordAuthentication no
设置UsePAM no
设置AllowUsers root otheruser
使用ssh重新启动sudo service ssh reload
但是,
是否可以在没有密码输入的情况下从本地登录到远程Linux PC SSH (而不是root用户)?我的意思是-在两个点上使用/etc/阴影作为密码,登录到具有相同用户凭据(在两个系统上登录和密码相同)的远程SSH。
要点-不是使用基于密钥的身份验证,而是使用加密密码(SHA-512)在远程SSH上登录。