我家里有 ubuntu 服务器,我使用 SSH 密钥从我的笔记本电脑通过终端登录。很少,但主要是在工作中,我需要访问此服务器,但我不想在我的工作笔记本电脑上复制密钥 - 我只是为此使用普通密码。
因此,如果我从 ssh 配置文件启用密码登录,它也会在我的笔记本电脑上询问我密码,即使它包含密钥,对吗?
有没有办法阻止这种行为?
谢谢。
即使密码和基于密钥的方法都可用,也可以强制您的笔记本电脑使用密钥文件。如果您当前正在与 连接ssh [email protected] -p 22
,请编辑~/.ssh/config
并添加:
Host your.host.tld
PreferredAuthentications publickey
这个配置文件可以让你输入更少:
Host home
Hostname your.host.tld
User user
PreferredAuthentications publickey
Port 22
使用该配置,您只需要ssh home
.
可以将基于密码的登录限制到某个 IP 地址。在 中/etc/ssh/sshd_config
,您将有一行禁用基于密码的身份验证:PasswordAuthentication no
。要启用它以从某个 IP 登录,您可以使用:
Match Address 12.34.56.78
PasswordAuthentication yes
我建议您即使在工作中也使用基于密钥的身份验证。它比基于密码的身份验证安全得多,因为它不容易被暴力破解。同一个帐户可以有多个密钥,这应该不是问题。
有关更多花哨的配置指令,请参阅ssh_config(5)的手册页。(对于服务器端,请参阅sshd_config(5))
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句