我已经尝试在我的linux服务器中启用SSH登录。它能很好地连接我的私钥。我还访问了/etc/ssh/ssh_config并编辑了如下字段:
PasswordAuthentication no
但当我使用putty或winSCP时,它仍然允许我通过用户名/密码登录。现在,我可以从用户/密码和SSH密钥登录,就安全性而言,这是毫无意义的。我还需要做什么才能只允许SSH登录?
我已经在VPS上安装了debian,并成功地实现了基于密钥的登录以提高安全性。
现在,我正试图完全使用在https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-8找到的指南禁用基于密码的登录。
我修改了我的/etc/ssh/sshd_config文件,以设置以下内容.
PasswordAuthentication no
PermitRootLogin no
UsePAM no
但是在重新启动我的服务器时,我仍然能够使用用户名和密码登录。
有人有什么想法吗?
UPDATE在ssh配置中添加