Estou no processo de fortalecer a segurança de um VPS root que executa o Ubuntu 24.04. As versões recentes do Ubuntu usam ativação baseada em soquete e, pelo que entendi, não executam o sshd_configarquivo, portanto, alterar esse arquivo é inútil. Quero continuar usando a ativação baseada em soquete para SSH, pois parece mais rápida e consome menos recursos do quesshd
Eu descobri como alterar a porta para uma porta personalizada que é difÃcil de adivinhar, mas não consigo descobrir como desativar a autenticação por senha (meu servidor foi invadido anteriormente por meio de uma senha fácil e não desejo que isso aconteça). repita).
Nota: Por autenticação por senha, quero dizer desabilitar o acesso SSH com senha, permitindo apenas autenticação baseada em chave pública/privada.
Do anúncio de implementação :
sshd_configainda é lido, ainda é o local para ativar a autenticação baseada em chave e ainda é o local para desativar a autenticação baseada em senha.As únicas alterações de configuração exigidas pelo sshd baseado em socked são para configurações (
PorteListenAddressconfigurações) complexas. Como lidar com isso também é explicado no anúncio.Todo o resto permanece o mesmo.
sshdnão está sendo executado continuamente. Em vez disso, o systemd monitora a porta e iniciasshdquando uma tentativa de conexão de entrada é detectada. O sshd ainda é executado, ainda lida com autenticação e ainda usa configurações de sshd.Leia
man sshd_confige adicione "PasswordAuthentication no" a/etc/sshd_config(dicaman sudoedit) e reinicie o sshd.