Отключение аутентификации по паролям в SSH

Для обеспечения безопасности SSH можно использовать средства ограничения на количество попыток входа (например, fail2ban), но надёжнее - оставить только вход по ключам, полностью отключив аутентификацию по паролю. Отключение входа по паролям делается так:

1. В настройках sshd /etc/ssh/sshd_config установить:

PasswordAuthentication no

KbdInteractiveAuthentication no

UsePAM no

2. Перезапустить sshd:

service sshd restart