我正在加强运行 Ubuntu 24.04 的根 VPS 的安全性。最近的 Ubuntu 版本使用基于套接字的激活,据我所知,它们不执行该sshd_config文件,因此更改此文件是无用的。我想继续使用基于套接字的 SSH 激活,因为它似乎比sshd
我发现了如何将端口更改为难以猜测的自定义端口,但我似乎找不到如何禁用密码验证(我的服务器以前通过简单的密码被黑客入侵,我不希望这种情况再次发生)。
注意:通过密码验证,我的意思是禁用使用密码的 SSH 访问,只允许基于公钥/私钥的验证。
AskOverflow.Dev
