Заставить Unix SFTP использовать только открытый ключ и не использовать другой метод аутентификации
Можно ли заставить SFTP использовать только настроенный открытый ключ и не переходить к другому методу аутентификации, например, аутентификации по паролю, при неудачной аутентификации с использованием открытого ключа? PasswordAuthentication no в sshd_config невозможно, так как пользователь также используется во время подключения putty и winscp. Заранее спасибо!
Спасибо всем за ответы. Вместо настройки файла sshd_config. Я просто добавил -oBatchMode = yes в команду SFTP в сценарии оболочки и думаю, что у меня это сработало.
Да, вы можете получить доступ с помощью открытого ключа. Но перед доступом к SFTP с использованием открытого ключа мы хотим установить «PasswordAuthentication = no» в файле конфигурации ssh «/ etc / sshd / sshd_config», чтобы вы не могли получить доступ через удаленный доступ с использованием пароля пользователя.
Измените соответствующие строки / etc / ssh / sshd_config и / или добавьте их в конец:
ChallengeResponseAuthentication no
PasswordAuthentication no
В любом случае для них по умолчанию установлено «нет», но убедитесь, что они не установлены в « да ".
GSSAPIAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication no