大多數人使用密碼身份驗證通過(guò) SSH 命令行連接到他們的服務(wù)器，甚至不認為這種身份驗證方法可能沒(méi)有他們預期的那么安全?？紤]一下：如果任何黑客設法收集您的 SSH 密碼，您所有有價(jià)值的信息都將面臨風(fēng)險。這就是為什么使用 SSH 密鑰進(jìn)行身份驗證是更好的選擇。在本教程中，您將學(xué)習如何在 Linux VPS 上禁用 SSH 的密碼身份驗證。

你需要什么

在開(kāi)始本指南之前，您需要具備以下條件：

• 一個(gè)工作的基于 Linux 操作系統的服務(wù)器/VPS
• 通過(guò) SSH 命令行對您的服務(wù)器/VPS 進(jìn)行 Root 訪(fǎng)問(wèn)

第 1 步 — 在您的服務(wù)器上配置 SSH 密鑰身份驗證

在我們開(kāi)始指南之前，您應該注意，如果您沒(méi)有事先設置另一種身份驗證方法并立即禁用密碼身份驗證，您將很難連接到您的服務(wù)器。

第 2 步 — 編輯 SSH 配置文件

僅當您已完成第 1 步并使用 [?SSH 密鑰]成功連接到您的 VPS時(shí)才繼續執行此操作，因為您可能被鎖定在自己的服務(wù)器之外。

1. 使用根 SSH 憑據連接到您的服務(wù)器/VPS。
2. 通過(guò) SSH 命令行使用nano或vim等文本編輯器打開(kāi)/etc/ssh/sshd_config配置文件。nano /etc/ssh/sshd_config
3. 當編輯器打開(kāi)時(shí)，您應該會(huì )看到類(lèi)似的視圖：
   
4. 現在你需要找到一行：PasswordAuthentication yes。Nano具有搜索功能，因此您只需按鍵盤(pán)上的CTRL + W即可搜索此行，輸入搜索關(guān)鍵字PasswordAuthentication并單擊Enter。
   
5. 您的指針應指向必要的區域。
   
6. 在這里您需要更改PasswordAuthentication yes為PasswordAuthentication no：
   
7. 要保存更改并退出，請按Ctrl + X，輸入Y并按Enter按鈕。
8. 此外，您需要重新啟動(dòng)SSHD服務(wù)以應用更改。運行以下命令：service sshd restart

就是這樣！SSH 密碼驗證已被禁用。從這一點(diǎn)開(kāi)始，沒(méi)有人能夠使用 SSH 密碼連接到您的服務(wù)器/VPS。只有將 SSH 密鑰添加到您的服務(wù)器的特權用戶(hù)才能連接。

結論

您已經(jīng)學(xué)習了如何在您的服務(wù)器/VPS 上禁用 SSH 密碼驗證。這使您的服務(wù)器更加安全，因為沒(méi)有人能夠使用密碼通過(guò) SSH 連接到您的服務(wù)器。只有使用 SSH 密鑰或其他高級身份驗證方法的特權用戶(hù)才能連接。