Wenn man sich für seinen SSH Zugang nur noch mit einem entsprechenden Schlüsselpaar anmeldet, kann man die Authentifikation per Passwort deaktivieren. Dazu wird die „/etc/ssh/sshd_config“-Datei in einem Editor geöffnet:
nano /etc/ssh/sshd_config
Dort wird die Option:
# Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes
gesucht und in:
# Change to no to disable tunnelled clear text passwords PasswordAuthentication no
geändert. Anschließend muss der SSH Server mittels:
service ssh restart
neugestartet werden. Damit ist die Anmeldung per Passwort nicht mehr möglich und der Server ein Stück sicherer.
Man sollte aber vorher ausprobiert haben, dass die Anmeldung per Schlüssel einwandfrei funktioniert (und Schlüssel nicht verlieren). Sonst sperrt man sich aus.
Man kann auch ein ssh-Terminal zur Sicherheit auflassen. Die Verbindung bleibt auch nach dem ssh-Restart bestehen und kann für Korrekturen genutzt werden.
Passwort-Authentifikation kann man bestimmt auch per Konsole deaktivieren ;-)
Man sollte auch noch „ChallengeResponseAuthentication no“ setzen, da man sonst mit einem Passwort über ein Challenge Response Verfahren einloggen kann.