私はSSHサービスへのパスワードログインを無効にできるスクリプトを生成するように指定されました。 /etc/sshd_configファイルを編集することでこれを行うことができることを知っていますが、インストラクターは私が見なければならないファイルが/ etc / passwordファイルであると述べました。これがこの仕事の私の手がかりでした。これが私がしたことです。ユーザーから「x」記号を削除しました。このフィールドはハッシュされたパスワード用に予約されていると思います。
オリジナル
pi:x:1000:1000:,,,:/home/pi:/bin/bash
編集後:
pi::1000:1000:,,,:/home/pi:/bin/bash
結果:キーはありません。パスワードウィンドウのみ再入力できます。
わかりやすくするために更新されました:このスクリプトは、piサーバーにログインするための公開鍵と秘密鍵に応答するために使用する必要があります。つまり、セキュリティ強化機能を作成し、パスワードのないログインを試してみました。
ベストアンサー1
ファイルを直接編集する必要はありませんが、/etc/passwd
必要に応じて編集できます。
passwd --lock pi # Lock the "pi" user account
ロックされたアカウントのロックを解除する方法など、より多くのオプションを表示するにはを使用してくださいman passwd
。言うまでもなく、このコマンドは〜しなければならないroot権限で実行してください。
これで、簡単な編集で強制できるSSHパスワードベースの認証を無効にしたいと説明するために、質問を編集したことを確認しました/etc/ssh/sshd_config
。
PasswordAuthentication no
サービスを再起動することを忘れないでください。systemctl restart sshd