A имеют удаленный сервер, для которого я хочу отключить удаленный вход, используя пароль для root и других пользователей. Я просмотрел несколько статей в Интернете о том, как это сделать, и у меня есть следующий список вещей, которые нужно сделать / изменить:
создать аутентификацию с использованием секретного ключа с использованием SSH-ключей для всех пользователей (я уже сделал это) Установите следующие настройки в sshd_config: установите PermitRootLogin without-password установить ChallengeResponseAuthentication no установить PasswordAuthentication no установить UsePAM no установить AllowUsers root otheruser restart ssh с помощью sudo service ssh reloadОднако я не уверены, какие именно изменения должны быть внесены в файл sshd_config, и я не хочу блокироваться с моего удаленного сервера.
создавать аутентификацию с использованием ключа SSH для всех пользователей (Я уже это сделал)создает аутентификацию секретного ключа с использованием SSH-ключей для всех пользователей (я уже это сделал)
Задайте следующие настройки в sshd_config: установите PermitRootLogin without-password set ChallengeResponseAuthentication no set PasswordAuthentication no set UsePAM no set AllowUsers root otheruserЕсли я хочу предотвратить удаленный вход в корневой каталог всех изменений, которые я делаю (и насколько их более безопасно по сравнению с удаленными корневыми входами с использованием SSH-ключей)?