RHEL设置密钥的身份验证为 OpenSSH 服务器
要提高系统安全性,请通过在 OpenSSH 服务器上禁用密码身份验证来强制实施基于密钥的身份验证。
先决条件
- 包已安装。
openssh-server - 守护程序正在服务器上运行。
sshd
程序
-
在文本编辑器中打开配置,例如:
/etc/ssh/sshd_config# vi /etc/ssh/sshd_config -
将选项更改为 :
PasswordAuthenticationnoPasswordAuthentication no
- 在新的默认安装以外的系统上,检查参数是否未设置或设置为 。
PubkeyAuthenticationyes -
将指令设置为 .
KbdInteractiveAuthenticationno请注意,相应的条目在配置文件中被注释掉,默认值为 .
yes -
要对挂载 NFS 的主目录使用基于密钥的身份验证,请启用 SELinux 布尔值:
use_nfs_home_dirs# setsebool -P use_nfs_home_dirs 1 - 如果您远程连接,不使用控制台或带外访问,请在禁用密码身份验证之前测试基于密钥的登录过程。
-
重新加载守护进程以应用更改:
sshd# systemctl reload sshd
声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。
