Linux でパスワード認証によるログインを禁止する

Linux のイメージ。

一般に、鍵認証システムなどを導入する場合はパスワードによるログインを禁止します。 ここではパスワード認証によるログインを禁止する手順について解説します。

秘密鍵による認証に成功するか、他にログインする方法が確認できている場合にのみこの作業をしてください。 ログインする方法を失ってしまうと、最悪の場合には OS をインストールしてすべての設定をやり直すことになります。

sshd_config を編集して適用する

/etc/ssh/sshd_config ファイルを編集します。

vi /etc/ssh/sshd_config

項目「PasswordAuthentication」の項目を no に設定すると通常のパスワードによるログインが禁止されます。

…
PasswordAuthentication yes
…
…
PasswordAuthentication no
…

編集を終了したら、次のコマンドで編集内容を反映します。

/etc/rc.d/init.d/sshd reload
Reloading sshd:    [OK]