5.3. 为基于密钥的身份验证设置 OpenSSH 服务器
要提高系统安全性,通过在 OpenSSH 服务器上禁用密码身份验证来强制进行基于密钥的身份验证。
先决条件
-
已安装
openssh-server
软件包。 -
sshd
守护进程正在服务器中运行。
流程
在文本编辑器中打开
/etc/ssh/sshd_config
配置,例如:# vi /etc/ssh/sshd_config
将
PasswordAuthentication
选项改为no
:PasswordAuthentication no
在非新默认安装的系统上,检查
PubkeyAuthentication no
是否没有设置,KbdInteractiveAuthentication
指令是否被设为了no
。如果您要进行远程连接,而不使用控制台或带外访问,在禁用密码验证前测试基于密钥的登录过程。要在 NFS 挂载的主目录中使用基于密钥的验证,启用
use_nfs_home_dirs
SELinux 布尔值:# setsebool -P use_nfs_home_dirs 1
重新载入
sshd
守护进程以应用更改:# systemctl reload sshd
其他资源
-
sshd(8)
,sshd_config(5)
和setsebool(8)
手册页。