Desativar o SSH interativo no nível do usuário

Se você não tem absolutamente nenhum controle sobre o servidor, eu não vejo uma maneira de fazer isso, já que você não controla as configurações do servidor, que é onde isso teria que ser.

O que você precisa fazer é adicionar isso ao arquivo / etc / ssh / sshd_config:

PasswordAuthentication no

Agora, isso efetivamente desativaria a autenticação de senha para todos usuários, o que pode ser indesejável. O que você poderia fazer, então, é colocar essa diretiva de configuração em um bloco Match, então ela só se aplica ao seu usuário, no mesmo arquivo de configuração:

Match user yourusername
PasswordAuthentication no

Se você puder fazer com que o administrador do servidor faça isso para você, talvez seja o caminho a seguir.

Uma outra maneira é definir uma senha muito longa, aleatória e complicada para o usuário, dessa forma você está razoavelmente protegido contra tentativas aleatórias de invadir a força bruta. A maioria dos invasores provavelmente usaria alguma técnica baseada em dicionário, desde que sua senha seja longa e aleatória o suficiente, deve ser bastante segura.

Veja "man sshd_config" para mais detalhes. Além disso, a solução que proponho foi sugerida aqui .

Você só precisa editar essa linha do arquivo /etc/ssh/sshd_config de yes para no :

#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

[Suponho que você esteja usando o BASH como seu shell de login. Se não, ajuste apropriadamente ...]

Em ~/.ssh/authorized_keys , prefixe uma especificação de comando para cada linha assim:

command="ssh_key=XXX /bin/bash -l" ssh-dss AAAA...K3E= me@mymachine

Em ~/.bash-profile , coloque a seguinte armadilha no topo:

if [ "${ssh_key}" != "XXX" ]; then
  echo "${SSH_CLIENT}" | mailx -s "password login attempt!" me@mailservice
  exit
fi

Agora, você só receberá e-mails quando alguém usar uma senha para inserir sua conta.