Ssh

僅對於 SSH 訪問,我是在 sshd_config 中將 #PubkeyAuthentication yes 註釋掉,還是取消註釋?

  • March 14, 2021

剛剛設置了一個新的 Debian 10 伺服器,上傳了我的公共 SSH 密鑰,還沒有重新啟動 sshd。

我現在可以在沒有密碼的情況下登錄,所以現在在 /etc/ssh/sshd_config 中進行所有通常推薦的編輯:

  • ChallengeResponseAuthentication no
  • usePAM no
  • PermitRootLogin no
  • PasswordAuthentication no

但是我想知道是否留下#PubkeyAuthentication yes註釋掉意味著“沒有設置”,即一些文章似乎表明我仍然可以在沒有 pw-free 的情況下進行 SSH 而不明確取消註釋這一行?

man sshd_config會告訴你這yesPubkeyAuthentication. 所以你可以把它註釋掉;它與 相同yes

庫存sshd_config文件還在頂部包含一條註釋,說它帶有預設值,但已被註釋掉。

引用自:https://serverfault.com/questions/1057053