如何在CentOS上禁用SSH密碼登錄

在CentOS上禁用SSH密碼登錄可以通過以下步驟實現：

方法一：使用sshd_config文件

1. 登錄到你的CentOS服務器： 使用SSH密鑰登錄，或者通過其他方式（如控制臺）登錄。

2. 編輯sshd_config文件： 打開終端并輸入以下命令來編輯SSH配置文件：

   sudo vi /etc/ssh/sshd_config
   

3. 找到并修改以下配置項：

   • 找到PasswordAuthentication這一行，將其值改為no：

     PasswordAuthentication no
     

   • 如果存在ChallengeResponseAuthentication，也建議將其設置為no：

     ChallengeResponseAuthentication no
     

   • 如果存在UsePAM，確保其值為yes：

     UsePAM yes
     

4. 保存并退出編輯器： 按Esc鍵，然后輸入:wq并按回車鍵保存并退出。

5. 重啟SSH服務： 輸入以下命令重啟SSH服務以應用更改：

   sudo systemctl restart sshd
   

方法二：使用防火墻規則

如果你只想限制特定IP地址的訪問，可以使用防火墻規則來實現：

1. 登錄到你的CentOS服務器： 使用SSH密鑰登錄，或者通過其他方式（如控制臺）登錄。

2. 編輯防火墻規則： 打開終端并輸入以下命令來編輯防火墻規則文件：

   sudo vi /etc/firewalld/zones/public.xml
   

3. 添加SSH密鑰認證規則： 在<service name="ssh">標簽內添加以下內容：

   <auth>
       <method>publickey</method>
   </auth>
   

4. 重新加載防火墻規則： 輸入以下命令重新加載防火墻規則以應用更改：

   sudo firewall-cmd --reload
   

注意事項

• 確保你已經配置了SSH密鑰認證，并且客戶端已經生成了SSH密鑰對。
• 禁用密碼登錄后，只有擁有正確SSH密鑰的用戶才能登錄服務器。
• 如果你在禁用密碼登錄后遇到無法登錄的情況，可以通過控制臺或其他方式登錄服務器并恢復密碼登錄配置。

通過以上步驟，你可以在CentOS上成功禁用SSH密碼登錄，提高服務器的安全性。