Estou configurando um raspberry pi 3 rodando o sistema operacional raspbian, que será conectado ao wifi constantemente com o ssh ativado, portanto a segurança é uma obrigação. Eu habilitei com sucesso o login através de um par de chaves pública-privada, e estou tentando fazer desta a ÚNICA maneira de acessar o pi via ssh.
Eu olhei alguns tópicos sobre este tópico, e vasculhei meu arquivo sshd_config para qualquer coisa que cheira a um login de senha (PasswordAuthentication, PermitRootLogin, KerberosAuthentication, UsePAM, etc.) para desativá-los, mas sem sucesso . Assim que um login com a chave pública falha, ele imediatamente solicita a senha.
Eu reiniciei o sshd e até reiniciei o pi várias vezes, mas nada muda.
Eu não estou muito desesperada, pois a senha é bem strong, mas parece um desperdício usar um login de chave pública se logins de senha forem possíveis.
no meu caso eu editei /etc/ssh/sshd_config e descomentei a linha PasswordAuthentication no , que fez no meu caso, agora se o cliente não enviar nenhuma chave ou um não autorizado o servidor fecha a conexão. Apenas certifique-se de que a linha não seja comentada #PasswordAuthentication no o # seja um comentário e seja ignorado, e como o padrão é yes , ele não funcionará.
man sshd:
AuthenticationMethods For example, an argument of “publickey,password publickey,keyboard-interactive” would require the user to com‐ plete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this exam‐ ple, it would not be possible to attempt password or keyboard- interactive authentication before public key.
Portanto, escolha o único que você prefere:
AuthenticationMethods publickey
A solicitação de senha que você vê não está pedindo uma senha pam, em vez de uma chave pública protegida por senha - você não tentou.