我正在加强运行 Ubuntu 24.04 的根 VPS 的安全性。最近的 Ubuntu 版本使用基于套接字的激活,据我所知,它们不执行该sshd_config文件,因此更改此文件是无用的。我想继续使用基于套接字的 SSH 激活,因为它似乎比sshd
我发现了如何将端口更改为难以猜测的自定义端口,但我似乎找不到如何禁用密码验证(我的服务器以前通过简单的密码被黑客入侵,我不希望这种情况再次发生)。
注意:通过密码验证,我的意思是禁用使用密码的 SSH 访问,只允许基于公钥/私钥的验证。
AskOverflow.Dev
从实施公告来看:
sshd_config仍然是读取,仍然是启用基于密钥的身份验证的地方,仍然是禁用基于密码的身份验证的地方。基于 socked 的 sshd 所需的唯一配置更改是针对复杂的设置(
Port和ListenAddress设置)。公告中还解释了如何处理这些设置。其余一切保持不变。
sshd不会持续运行。相反,systemd 会监视端口,然后sshd在检测到入站连接尝试时启动。sshd 仍然运行,仍然处理身份验证,并且仍然使用 sshd 设置。阅读
man sshd_config,并将“PasswordAuthentication no”添加到/etc/sshd_config(提示man sudoedit),然后重新启动 sshd。