[问题] 求教关于 ssh 登录的问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
zxm
帖子: 63
注册时间: 2007-02-22 22:45

[问题] 求教关于 ssh 登录的问题

#1

帖子 zxm » 2007-04-03 12:11

我现在把自己的公钥丢在需要访问的远端机子里了,酱子我可凭密钥口令访问该系统,而不再需要帐户口令。
一切正常 :)

不过呢,当远端系统提示我输入密钥口令以登录时,如果我不输入密钥口令而是直接回车的话。
远端系统就不再检测我密钥口令了,而是提示我输入帐号口令,用这帐号口令也能进去。
就是说,ssh 服务器现在给我提供两种认证方式(不知道这种讲法对不对?)。

我现在的想法是,希望令 ssh 服务器只认可 密钥+公钥 的这种认证,而禁止牠通过 帐号+口令 来认证。
可以这样设置么?

我也翻过网上一些资料,可没有找到相应的配置办法。
就请大虾指点了,谢谢先哈 :)

嗯,情形类似这样:
$ ssh baby@192.168.x.x
Enter passphrase for key '/home/baby/.ssh/id_rsa': //不给牠口令,直接回车
baby@192.168.x.x's password: //要我输入帐号口令
Fanfare!!!
You are successfully logged in to this server!!! //进去咯
头像
laborer
帖子: 1016
注册时间: 2005-10-25 11:15
联系:

#2

帖子 laborer » 2007-04-03 12:26

第一个口令是本地解开密钥用的,不会传到服务器上。第二个可以将/etc/ssh/sshd_config中PasswordAuthentication设为no来禁止。
zxm
帖子: 63
注册时间: 2007-02-22 22:45

#3

帖子 zxm » 2007-04-03 13:28

可是改了还是不行啊~~~~
头像
laborer
帖子: 1016
注册时间: 2005-10-25 11:15
联系:

#4

帖子 laborer » 2007-04-03 13:37

代码: 全选

sudo /etc/init.d/ssh restart
zxm
帖子: 63
注册时间: 2007-02-22 22:45

#5

帖子 zxm » 2007-04-03 14:07

就是,我有重启啊 :(
回复