Désactiver l'accès par mot de passe via SSH?
Je suis en train de configurer un serveur pour sauvegarder mon ordinateur de bureau à distance. Je souhaite empêcher l’accès à distance au serveur par mot de passe, en permettant uniquement aux utilisateurs possédant une clé privée (AKA my desktop box) d’y accéder. Comment puis-je bloquer l'accès à distance par mot de passe tout en permettant l'accès physique au serveur par mot de passe?
Insérez simplement ce qui suit dans la configuration sshd sur le serveur (/etc/ssh/sshd_config)
PasswordAuthentication no
Vous devrez peut-être recharger le service ssh
Sudo service ssh reload
Cela devrait faire l'affaire ;)
Pour plus d'options, saisissez man sshd_config dans votre terminal.
Juste une remarque sur l’accès SSH aux serveurs - vous pouvez également désactiver l’utilisateur root de ssh, de cette façon au moins les pirates informatiques devront également deviner le nom d’utilisateur.
PermitRootLogin no