Отключить интерактивный SSH на уровне пользователя

Если у вас нет абсолютно никакого контроля над сервером, я не вижу способа сделать это, так как вы не контролируете настройки сервера, где это должно быть.

Что вам нужно сделать, это добавить это в файл / etc / ssh / sshd_config:

PasswordAuthentication no

Теперь это фактически отключит аутентификацию по паролю для всех пользователей, что может быть нежелательно. Затем вы можете поместить эту директиву конфигурации в блок Match, чтобы она применялась только к вашему пользователю в том же файле конфигурации:

Match user yourusername
PasswordAuthentication no

Если бы вы могли заставить администратора сервера сделать это для Вы, это может быть путь.

Еще один способ - установить действительно длинный, случайный и сложный пароль для вашего пользователя, чтобы вы были достаточно защищены от случайных попыток взлома. Большинство злоумышленников, скорее всего, будут использовать какую-то словарную технику, поэтому, если ваш пароль длинный и достаточно случайный, он должен быть достаточно безопасным.

Смотрите "man sshd_config" для более подробной информации. Кроме того, решение, которое я предлагаю, было предложено здесь .

[Я полагаю, вы используете BASH в качестве оболочки для входа. Если нет, отрегулируйте соответствующим образом ...]

В ~/.ssh/authorized_keys добавьте описание команды к каждой строке следующим образом:

command="ssh_key=XXX /bin/bash -l" ssh-dss AAAA...K3E= me@mymachine

В ~/.bash-profile поместите следующую ловушку в top:

if [ "${ssh_key}" != "XXX" ]; then
  echo "${SSH_CLIENT}" | mailx -s "password login attempt!" me@mailservice
  exit
fi

Теперь вы будете получать почту только тогда, когда кто-то использует пароль для входа в вашу учетную запись.

Вам просто нужно отредактировать эту строку из файла /etc/ssh/sshd_config из yes в no:

#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no