我正在更改RSAAuthentication,PubkeyAuthentication和PasswordAuthentication(sudo vim /etc/ssh/sshd_config)等不同参数,以禁用ssh密码身份验证以强制ssh登录仅通过公钥。
实验对许多用户产生了不利影响,因为他们在尝试ssh到服务器时突然发现“连接被拒绝”。我想避免这些实验。是否有任何解决方法可以在不触及/etc/ssh/ssd_config等系统文件的情况下启用公钥认证?
答案 0 :(得分:2)
不确定。设置备用配置文件,并在进行实验时在另一个端口上运行sshd:
cp sshd_config sshd_config_working
/usr/sbin/sshd -p 2222 -f sshd_config_working
现在您可以连接:
ssh -p 2222 user@localhost
您可以根据需要进行任意数量的更改,直到您按需工作。此时,将_working配置复制回主配置文件并重新启动sshd。
或者,停止在生产服务器上进行混乱并设置虚拟机或cotainer进行测试,您可以根据需要修改sshd配置,而不会影响任何人。