Zugriff auf entfernten Rechner per Passwort erlauben / verbieten

Der entsprechende „Schalter“ befindet sich in der Datei /etc/ssh/sshd_config.

In der Zeile „PasswordAuthentication“ muss für die Erlaubnis yes bzw. no für das Verbot der Anmeldung per Passwort stehen.

Danach den Dienst neu starten mit:

sudo service ssh restart

ssh-Passwortauthentifizierung deaktivieren

dialog-passwordDie Authentifizierung per Schlüsselpaar (Private-/Public-Key) halte ich für eine bequeme Sache.

Um den Zugang zu einem Rechner per Benutzername/ Passwort zu deaktivieren ändere ich in der Datei

/etc/ssh/sshd_config

die Zeilen

PasswordAuthentication yes
UsePAM yes

in

PasswordAuthentication no
UsePAM no

Die Aktivierung erfolgt (falls man sich nach der Deaktivierung noch auf seinen Rechner einloggen kann :-)), logischerweise genau umgekehrt.

Die Änderung muss mit

sudo /etc/init.d/ssh reload

noch neu eingelesen werden.