Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication yes // 该参数如果设置成no , 则任何账户不能通过密码验证登录,只能通过密钥或其他方式
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
PermitRootLogin without-password //该参数作用是,不让root密码登录,但是普通用户可以用密码登录,默认是关闭的,有时为了安全建议打开,先让普通用户登录,然后用su 跳转到root账户
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
UseDNS no
Subsystem sftp /usr/libexec/openssh/sftp-server
把以上内容写入到 /etc/ssh/sshd_config 中就能实现root用户不能密码登录,但可以密钥登录,普通用户可以密码登录。
SyslogFacility AUTHPRIV
PasswordAuthentication yes // 该参数如果设置成no , 则任何账户不能通过密码验证登录,只能通过密钥或其他方式
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
PermitRootLogin without-password //该参数作用是,不让root密码登录,但是普通用户可以用密码登录,默认是关闭的,有时为了安全建议打开,先让普通用户登录,然后用su 跳转到root账户
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
UseDNS no
Subsystem sftp /usr/libexec/openssh/sftp-server
把以上内容写入到 /etc/ssh/sshd_config 中就能实现root用户不能密码登录,但可以密钥登录,普通用户可以密码登录。
编辑回复