Cấu hình chặn truy cập server bằng password

Để thuận tiện nhất cho người sử dụng, cloud server mặc định có thể kết nối bằng cả hai cách: dùng keypair và dùng password.

Tuy nhiên, việc truy cập vào server bằng password có thể dẫn đến nguy cơ bị xâm nhập, nếu password của bạn ko đủ phức tạp hoặc ko sử dụng kèm thêm một biện pháp chống brute-force password.

Bằng cách sử dụng keypair, người dùng sẽ hạn chế tối đa truy cập trái phép vào server để đánh cắp dữ liệu hay thực hiện các thao tác tấn công khác.

Thực hiện các bước sau để chặn truy cập server bằng password.

Đảm bảo rằng server của bạn đang kết nối được bằng keypair.

  • Bước 1: Log in vào server theo hướng dẫn tại đây.

  • Bước 2: Mở file config của sshd service

$ sudo vim /etc/ssh/sshd_config

Edit dòng:

PasswordAuthentication yes

thành

PasswordAuthentication no
  • Bước 3: Lưu lại thay đổi.

  • Bước 4: Restart lại sshd service

Với Ubuntu/Debian:

$ sudo systemctl restart ssh

Với CentOS:

$ sudo systemctl restart sshd