Skip to content

smartos上如何禁用密码登陆

smartos的SSH服务程序称为SUN_SSH,是OpenSSH的一个衍生版。我的smartos global zone直接接入互联网,整天被一些程序尝试自动登陆。我决定禁用密码登陆,只允许密钥验证登陆。这样,那些自动扫描程序在尝试连接系统SSH端口时就会被直接拒绝,不给他们猜密码的机会。

在global zone 上,sshd的配置文件存放在 /usbkey/ssh/sshd_config,

要改动的不多。编辑此文件,加入下面两行:

## disable password login. allow public key only
KbdInteractiveAuthentication no
ChallengeResponseAuthentication no

 

同时,确保下面一行存在。

PasswordAuthentication no

重起SSHD服务

!!!!!!!!!!———–  注意  ———–!!!!!!!!!!!!!

你需要先设置好密钥登陆,否则此功能一旦生效,你可能无法登陆你的系统,尤其是系统是在其它位置。这里不涉及如何设置密钥登陆。

另外,要注意smartos globalzone 的根分区(/)是一个ramdisk,重起后所有改动都会消失。请参阅smartos相关文档

!!!!!!!!!!———– 注意 ———–!!!!!!!!!!!!!

svcadm restart ssh

你现在可以尝试一下ssh登陆时系统是否还会提示你输入密码。

我的smartos版本信息:

#uname -a

SunOS     Sunflower 5.11 joyent_20140710T224431Z i86pc i386 i86pc

Avatar

专业Linux/Unix/Windows系统管理员,开源技术爱好者。对操作系统底层技术,TCP/IP协议栈以及信息系统安全有强烈兴趣。电脑技术之外,则喜欢书法,古典诗词,数码摄影和背包行。

No comments yet.

Leave a Reply

SidebarComments (0)