GNU/Linux >> Linux Esercitazione >  >> Linux

Come disabilitare l'autenticazione della password SSH su VPS Linux

La maggior parte delle persone utilizza l'autenticazione tramite password per connettersi ai propri server tramite la riga di comando SSH e non considera nemmeno che questo metodo di autenticazione potrebbe non essere sicuro come si aspettava. Considera questo:se un hacker riesce a raccogliere la tua password SSH, tutte le tue informazioni preziose sono a rischio. Ecco perché l'autenticazione con chiavi SSH è un'opzione migliore.

In questo tutorial imparerai come disabilitare l'autenticazione della password per SSH su Linux VPS.

Di cosa avrai bisogno

Prima di iniziare questa guida avrai bisogno di quanto segue:

  • Un server basato su sistema operativo Linux / VPS funzionante
  • Accesso root al tuo server/VPS tramite riga di comando SSH

Passaggio 1:configurazione dell'autenticazione con chiave SSH sul tuo server

Prima di iniziare la guida, dovresti notare che se non imposti in anticipo un altro metodo di autenticazione e disabiliti subito l'autenticazione della password, avrai difficoltà a connetterti al tuo server.

Importante! Configura un altro modo di autenticazione prima di procedere con questa guida. Consigliamo l'autenticazione con chiave SSH. Continua con questo tutorial solo dopo aver configurato le tue chiavi SSH perché potresti essere bloccato fuori dal tuo server.

Passaggio 2:modifica del file di configurazione SSH

Procedi solo se hai completato il Passaggio 1 e connesso con successo al tuo VPS utilizzando [chiavi SSH](https://www.hostinger.com/tutorials/ssh/how-to-set-up-ssh-keys perché potresti essere bloccato fuori dal tuo server.

  1. Connettiti al tuo server/VPS con credenziali SSH root.
  2. Apri /etc/ssh/sshd_config file di configurazione con un editor di testo come nano o vim tramite riga di comando SSH. nano /etc/ssh/sshd_config
  3. Quando si apre l'editor dovresti vedere una vista simile:
  4. Ora devi trovare una riga:PasswordAuthentication yes . Nano ha una funzione di ricerca in modo da poter cercare semplicemente questa riga premendo CTRL + W sulla tastiera, scrivendo una parola chiave di ricerca PasswordAuthentication e facendo clic su Invio .
  5. Il tuo puntatore dovrebbe puntare all'area necessaria.
  6. E qui devi cambiare PasswordAuthentication yes a PasswordAuthentication no :
  7. Per salvare le modifiche e uscire, premi Ctrl + X , digita Y e premi Invio pulsante.
  8. Inoltre, devi riavviare l'SSHD servizio per applicare le modifiche. Esegui il comando seguente:service sshd restart

E questo è tutto! L'autenticazione della password SSH è stata disabilitata. Da questo punto nessuno potrà connettersi al tuo server/VPS utilizzando la password SSH. Solo gli utenti privilegiati che hanno le loro chiavi SSH aggiunte al tuo server potranno connettersi.

Conclusione

Hai imparato come disabilitare l'autenticazione della password SSH sul tuo server / VPS. Ciò rende il tuo server molto più sicuro perché nessuno sarà in grado di connettersi al tuo server tramite SSH utilizzando una password. Solo gli utenti privilegiati che utilizzano chiavi SSH o altri metodi di autenticazione avanzati potranno connettersi.


Linux

  1. Come gestire la password dell'account in Linux

  2. Come modificare, rimuovere o disabilitare la password utente in Linux

  3. Come modificare la porta SSH in Linux

  4. Come configurare l'autenticazione basata su chiave SSH in Linux

  5. Come consentire ssh con password vuote in Linux

Come passare la password al comando SSH in Linux

Come proteggere con password una cartella in Linux

Come disabilitare lo scambio in Linux

come configurare l'autenticazione basata su chiave SSH in Linux VPS o server dedicato

Come disabilitare il controllo della chiave host SSH in Linux

Come modificare la password dell'account di root di Linux VPS