smartos上如何禁用密码登陆

smartos的SSH服务程序称为SUN_SSH,是OpenSSH的一个衍生版。我的smartos global zone直接接入互联网,整天被一些程序尝试自动登陆。我决定禁用密码登陆,只允许密钥验证登陆。这样,那些自动扫描程序在尝试连接系统SSH端口时就会被直接拒绝,不给他们猜密码的机会。

在global zone 上,sshd的配置文件存放在 /usbkey/ssh/sshd_config,

要改动的不多。编辑此文件,加入下面两行:

 

同时,确保下面一行存在。

重起SSHD服务

!!!!!!!!!!———–  注意  ———–!!!!!!!!!!!!!

你需要先设置好密钥登陆,否则此功能一旦生效,你可能无法登陆你的系统,尤其是系统是在其它位置。这里不涉及如何设置密钥登陆。

另外,要注意smartos globalzone 的根分区(/)是一个ramdisk,重起后所有改动都会消失。请参阅smartos相关文档

!!!!!!!!!!———– 注意 ———–!!!!!!!!!!!!!

你现在可以尝试一下ssh登陆时系统是否还会提示你输入密码。

我的smartos版本信息:

#uname -a

SunOS     Sunflower 5.11 joyent_20140710T224431Z i86pc i386 i86pc

Leave a Comment