в ssh только по ключу

[sydenis]

Кто-нибудь делал так, чтобы доступ к ssh-серверу проходил только при наличии ключа у клиента?
Обычно генерят открытый/публичный ключ клиента, чтобы не вводить пароль. Но при этом ничто не мешает всем остальным клиентам заходить по паролю. А как сделать так, что бы никто, кроме владельцев ключей не мог попасть на ssh?

[gregory5]

так в настройках жмакайте нужные галки и всё
я про вемин

[akifo]

/etc/ssh/sshd_config
параметр PasswordAuthentication

[sydenis]

PasswordAuthentication = no
не работает - всё равно остальные продолжают заходить по паролям
в каментах написано, что он просто запрещает передачу паролей открытым текстом

[fisher74]

Где это написано? В мане писано

     PasswordAuthentication
             Specifies whether password authentication is allowed.  The default is “yes”.

PasswordAuthentication
             Определяет, позволена ли аутентификация по паролю. Значение по умолчанию - "да".

А конфиг перечитывался демоном?

Код: [Выделить]

sudo /etc/init.d/ssh reload

[ArcFi]

Код: (/etc/ssh/sshd_config) [Выделить]

PasswordAuthentication no
ChallengeResponseAuthentication no

[sydenis]

Заработало - спасибо за наводки
нужно было ещё поотключать все упоминания об rsa аутентификации по 1-му протоколу и, вроде, всё пошло