大多數(shù)人使用密碼身份驗證通過 SSH 命令行連接到他們的服務器，甚至不認為這種身份驗證方法可能沒有他們預期的那么安全。考慮一下：如果任何黑客設法收集您的 SSH 密碼，您所有有價值的信息都將面臨風險。這就是為什么使用 SSH 密鑰進行身份驗證是更好的選擇。在本教程中，您將學習如何在 Linux VPS 上禁用 SSH 的密碼身份驗證。

你需要什么

在開始本指南之前，您需要具備以下條件：

• 一個工作的基于 Linux 操作系統(tǒng)的服務器/VPS
• 通過 SSH 命令行對您的服務器/VPS 進行 Root 訪問

第 1 步 — 在您的服務器上配置 SSH 密鑰身份驗證

在我們開始指南之前，您應該注意，如果您沒有事先設置另一種身份驗證方法并立即禁用密碼身份驗證，您將很難連接到您的服務器。

第 2 步 — 編輯 SSH 配置文件

僅當您已完成第 1 步并使用 [?SSH 密鑰]成功連接到您的 VPS時才繼續(xù)執(zhí)行此操作，因為您可能被鎖定在自己的服務器之外。

1. 使用根 SSH 憑據連接到您的服務器/VPS。
2. 通過 SSH 命令行使用nano或vim等文本編輯器打開/etc/ssh/sshd_config配置文件。nano /etc/ssh/sshd_config
3. 當編輯器打開時，您應該會看到類似的視圖：
   
4. 現(xiàn)在你需要找到一行：PasswordAuthentication yes。Nano具有搜索功能，因此您只需按鍵盤上的CTRL + W即可搜索此行，輸入搜索關鍵字PasswordAuthentication并單擊Enter。
   
5. 您的指針應指向必要的區(qū)域。
   
6. 在這里您需要更改PasswordAuthentication yes為PasswordAuthentication no：
   
7. 要保存更改并退出，請按Ctrl + X，輸入Y并按Enter按鈕。
8. 此外，您需要重新啟動SSHD服務以應用更改。運行以下命令：service sshd restart

就是這樣！SSH 密碼驗證已被禁用。從這一點開始，沒有人能夠使用 SSH 密碼連接到您的服務器/VPS。只有將 SSH 密鑰添加到您的服務器的特權用戶才能連接。

結論

您已經學習了如何在您的服務器/VPS 上禁用 SSH 密碼驗證。這使您的服務器更加安全，因為沒有人能夠使用密碼通過 SSH 連接到您的服務器。只有使用 SSH 密鑰或其他高級身份驗證方法的特權用戶才能連接。