Passwort-Authentifikation per SSH deaktivieren

Wenn man sich für seinen SSH Zugang nur noch mit einem entsprechenden Schlüsselpaar anmeldet, kann man die Authentifikation per Passwort deaktivieren. Dazu wird die “/etc/ssh/sshd_config”-Datei in einem Editor geöffnet:

nano /etc/ssh/sshd_config

Dort wird die Option:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

gesucht und in:

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

geändert. Anschließend muss der SSH Server mittels:

service ssh restart

neugestartet werden. Damit ist die Anmeldung per Passwort nicht mehr möglich und der Server ein Stück sicherer.

3 Kommentare » Schreibe einen Kommentar

  1. Man sollte aber vorher ausprobiert haben, dass die Anmeldung per Schlüssel einwandfrei funktioniert (und Schlüssel nicht verlieren). Sonst sperrt man sich aus.

    Man kann auch ein ssh-Terminal zur Sicherheit auflassen. Die Verbindung bleibt auch nach dem ssh-Restart bestehen und kann für Korrekturen genutzt werden.

  2. Man sollte auch noch “ChallengeResponseAuthentication no” setzen, da man sonst mit einem Passwort über ein Challenge Response Verfahren einloggen kann.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.