Avete già configurato il server Linux per autenticare l'accesso in SSH tramite chiave? allora potete fare un passo in avanti importante per la sicurezza, disabilitando completamente l'accesso SSH tramite password. Basta modificare il file di configurazione e riavviare il servizio.

SSH: impedire login tramite password (Linux/Ubuntu/CentOS) - putty key refused no password spotlight

Prima di cominciare..

Per svolgere questa procedura sono necessari i privilegi di root: per non incappare in inutili problemi, raccomando di accedere direttamente con questo account (i più intraprendenti possono usare un account "regolare" e far precedere i comandi da sudo , ma non ho testato questo scenario).

Modificare il file di configurazione

Impartite vi /etc/ssh/sshd_config per aprire il file di configurazione di SSH: Attenzione a non confonderlo con il file ssh_config! Il file di nostro interesse presenta una d dopo la parola ssh).

Una volta aperto, premete la lettera i sulla tastiera per entrare in modalità modifica.

Utilizzando le frecce di direzione, scorrete il documento fino ad individuare la riga che recita:

PasswordAuthentication yes

Per disabilitare l'accesso SSH tramite password, modificatela in

PasswordAuthentication no

SSH: impedire login tramite password (Linux/Ubuntu/CentOS) - vi sshd_config PasswordAuthentication no

Non dovete fare altro. Premete Esc, poi impartite :x per salvare il file ed uscire dall'editor di testo.

Riavviare e testare

Non vi resta ora altro da fare se non riavviare SSH: systemctl restart sshd.

Provate ora a connettervi da un client sprovvisto di chiave: dovreste ricevere un errore No supported authentication methods available simile a quello riportato di seguito, segno che tutto sta funzionando correttamente.

SSH: impedire login tramite password (Linux/Ubuntu/CentOS) - putty key refused no password spotlight