大多數(shù)人使用密碼身份驗(yàn)證通過(guò) SSH 命令行連接到他們的服務(wù)器，甚至不認(rèn)為這種身份驗(yàn)證方法可能沒(méi)有他們預(yù)期的那么安全?？紤]一下：如果任何黑客設(shè)法收集您的 SSH 密碼，您所有有價(jià)值的信息都將面臨風(fēng)險(xiǎn)。這就是為什么使用 SSH 密鑰進(jìn)行身份驗(yàn)證是更好的選擇。在本教程中，您將學(xué)習(xí)如何在 Linux VPS 上禁用 SSH 的密碼身份驗(yàn)證。

你需要什么

在開(kāi)始本指南之前，您需要具備以下條件：

• 一個(gè)工作的基于 Linux 操作系統(tǒng)的服務(wù)器/VPS
• 通過(guò) SSH 命令行對(duì)您的服務(wù)器/VPS 進(jìn)行 Root 訪問(wèn)

第 1 步 — 在您的服務(wù)器上配置 SSH 密鑰身份驗(yàn)證

在我們開(kāi)始指南之前，您應(yīng)該注意，如果您沒(méi)有事先設(shè)置另一種身份驗(yàn)證方法并立即禁用密碼身份驗(yàn)證，您將很難連接到您的服務(wù)器。

第 2 步 — 編輯 SSH 配置文件

僅當(dāng)您已完成第 1 步并使用 [?SSH 密鑰]成功連接到您的 VPS時(shí)才繼續(xù)執(zhí)行此操作，因?yàn)槟赡鼙绘i定在自己的服務(wù)器之外。

1. 使用根 SSH 憑據(jù)連接到您的服務(wù)器/VPS。
2. 通過(guò) SSH 命令行使用nano或vim等文本編輯器打開(kāi)/etc/ssh/sshd_config配置文件。nano /etc/ssh/sshd_config
3. 當(dāng)編輯器打開(kāi)時(shí)，您應(yīng)該會(huì)看到類(lèi)似的視圖：
   
4. 現(xiàn)在你需要找到一行：PasswordAuthentication yes。Nano具有搜索功能，因此您只需按鍵盤(pán)上的CTRL + W即可搜索此行，輸入搜索關(guān)鍵字PasswordAuthentication并單擊Enter。
   
5. 您的指針應(yīng)指向必要的區(qū)域。
   
6. 在這里您需要更改PasswordAuthentication yes為PasswordAuthentication no：
   
7. 要保存更改并退出，請(qǐng)按Ctrl + X，輸入Y并按Enter按鈕。
8. 此外，您需要重新啟動(dòng)SSHD服務(wù)以應(yīng)用更改。運(yùn)行以下命令：service sshd restart

就是這樣！SSH 密碼驗(yàn)證已被禁用。從這一點(diǎn)開(kāi)始，沒(méi)有人能夠使用 SSH 密碼連接到您的服務(wù)器/VPS。只有將 SSH 密鑰添加到您的服務(wù)器的特權(quán)用戶才能連接。

結(jié)論

您已經(jīng)學(xué)習(xí)了如何在您的服務(wù)器/VPS 上禁用 SSH 密碼驗(yàn)證。這使您的服務(wù)器更加安全，因?yàn)闆](méi)有人能夠使用密碼通過(guò) SSH 連接到您的服務(wù)器。只有使用 SSH 密鑰或其他高級(jí)身份驗(yàn)證方法的特權(quán)用戶才能連接。