ssh密匙免密登录后禁用密码验证

起因

哎，这已经是第二次接到类似下图右侧这样的信息了。上一次确实依照它的指示修改了更加复杂的口令，这相隔不久又来了。可能真的有人扫，但想要破，难度肯定是有的吧。我现在有点怀疑这是阿里云想劝（pian）我开通他们安全卫士相关的产品，因为下图左侧信息我一直都有收到。

好吧，既然嫌我密码弱，那就不用密码好了🙄

密匙登录

生成密匙对

@lenovo ➜ ~  ssh-keygen

默认RSA，一路回车即可。

将公匙导入到目标服务器

@lenovo ➜ ~  ssh-copy-id -i ~/.ssh/id_rsa.pub root@www.livejq.top

其实就是帮我们将pub添加到authorized_keys文件中

若目标为非22端口，则使用

 @lenovo ➜ ~  ssh-copy-id -i /root/.ssh/id_rsa.pub '-p 2048 root@www.livejq.top'

之后会要求输入对应用户的密码，完成后会显示导入成功+1的类似提示。免密登录测试结果类似如下：

取消密码验证

修改sshd_config文件

➜ ~  vim /etc/ssh/sshd_config

尴尬瞬间：我一开始打开的是ssh_config文件，愣是找不到相应的配置参数😳

照着配置下面几个参数即可（有一些已经默认配好了）

HostKey /etc/ssh/ssh_host_rsa_key
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
UsePAM no
PasswordAuthentication no

重启ssh服务（Ubuntu）

➜ ~  service ssh restart

在另一台服务器上测试密码登录