步骤一:让某个用户不能通过密码 SSH 登录
1.1 修改 /etc/sshd/sshd_config 配置文件
# vim /etc/sshd/sshd_config添加以下内容:
......
Match User mingyuzhu
PasswordAuthentication no
GSSAPIAuthentication no
PubkeyAuthentication yes(补充:这里以让 mingyuzhu 用户不能通过密码进行 SSH 登录为例)
1.2 让刚刚修改的配置文件生效
# systemctl restart sshd步骤二:测试此用户的 SSH 登录
2.1 测试此用户是否能通过密码进行 SSH 登录
# ssh -o PreferredAuthentications=gssapi-with-mic mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).# ssh -o PreferredAuthentications=gssapi-keyex mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).# ssh -o PreferredAuthentications=password mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).(
补充:
1) 这里以测试刚刚设置的用户 mingyuzhu 为例
2) 可以从结果中看出用户 mingyuzhu 无法通过密码进行 SSH 登录
)
2.2 测试此用户是否能通过 SSH 密钥进行 SSH 登录
# ssh -o PreferredAuthentications=publickey mingyuzhu@127.0.0.1(
补充:
1) 这里以测试刚刚设置的用户 mingyuzhu 为例
2) 可以从结果中看出用户 mingyuzhu 无法通过 SSH 密钥进行 SSH 登录
)