SSH公钥验证文件

Question

我改变像RSAAuthentication，PubkeyAuthentication和PasswordAuthentication（sudo vim /etc/ssh/sshd_config）不同的参数来禁用ssh密码验证仅通过公共密钥来强制ssh登录。

实验对许多用户造成了负面影响，因为他们在尝试ssh到服务器时突然发现“连接被拒绝”。我想要避免这些实验。是否有任何解决方法来启用公钥验证，而不需要接触像/etc/ssh/ssd_config这样的系统文件？

Answer 1

当然。设置可选的配置文件，另一个端口上运行sshd的，而你正在尝试：

cp sshd_config sshd_config_working 
/usr/sbin/sshd -p 2222 -f sshd_config_working 

现在，您可以连接：

ssh -p 2222 user@localhost 

而且，只要你想，直到你可以使尽可能多的变化它按照需要工作。此时，将您的_working配置复制回主配置文件并重新启动sshd。

另一种方法是，停止在生产服务器上进行操作并设置虚拟机或测试工具，以便在不影响任何人的情况下尽可能多地修改sshd配置。