为什么需要禁用密码登录？

密码，尤其是弱密码或管理不当的密码，是攻击者的主要入口。自动化脚本可以每秒尝试成千上万次登录，一旦密码被破解，攻击者便能长驱直入。即使使用强密码，若通过不安全的网络（如公共Wi-Fi）传输，也可能被截获。禁用基于密码的SSH或系统登录，可以彻底消除这类风险，迫使所有连接必须使用更强大的密钥对或其它多因素认证方式。

核心替代方案：SSH密钥认证

最主流且推荐的替代方法是使用SSH密钥对。它采用非对称加密，包含一个私钥（严格保密在客户端）和一个公钥（放置在服务器上）。认证时，服务器用公钥验证客户端持有的私钥，过程无需传输密码。

实施步骤概览：

1. 生成密钥对：在本地客户端使用 ssh-keygen -t ed25519（或 ssh-keygen -t rsa -b 4096）命令生成。
2. 上传公钥至服务器：使用 ssh-copy-id user@your_server_ip 将公钥添加到服务器的 ~/.ssh/authorized_keys 文件中。
3. 测试密钥登录：确保在不输入密码的情况下可以成功SSH登录。
4. 禁用密码认证：这是关键且需谨慎的一步。编辑SSH服务端配置文件 /etc/ssh/sshd_config，找到并修改以下行：

   PasswordAuthentication no
   ChallengeResponseAuthentication no
   UsePAM no # 在某些发行版中可能需要调整PAM设置

5. 重启SSH服务：执行 sudo systemctl restart sshd（或 ssh 服务名）使配置生效。重要提示：务必在保持至少一个活跃的SSH连接会话的情况下进行此操作，以防配置错误导致自己被锁在服务器外。

进阶加固措施

仅禁用密码登录还不够，结合以下措施可构建纵深防御：

• 更改默认SSH端口：将端口从22改为非标准端口，可减少自动化扫描攻击。
• 使用防火墙限制访问源：仅允许可信IP地址或IP段连接SSH端口。
• 启用Fail2ban：该工具监控日志，自动临时封禁多次登录失败的IP地址。
• 考虑多因素认证（MFA）：对于最高安全级别的场景，可以在密钥认证基础上增加一层基于时间令牌（TOTP）或硬件的认证。
• 定期审计与密钥管理：定期检查 authorized_keys 文件，移除不再使用的公钥。妥善备份私钥。

注意事项与故障排查

在实施过程中，安全与可访问性需平衡：

• 永远保留备用访问通道：如果服务器托管在云平台，确保可以通过云控制台的“救援模式”或串行控制台访问，以备不时之需。
• 分步验证：在彻底禁用密码前，先在 sshd_config 中将 PasswordAuthentication 设为 no 的同时，保持一个活跃的密钥登录会话进行测试。
• 如果被锁在外：若配置后无法登录，且无备用控制台，您可能需要通过服务商的后台挂载磁盘到另一台实例，回滚SSH配置文件修改。
• 检查文件权限：确保 ~/.ssh 目录权限为700，~/.ssh/authorized_keys 文件权限为600，错误的权限可能导致SSH密钥认证失败。

总结

禁用密码登录是服务器安全加固中一项高效且必要的措施。它强制使用更强大的SSH密钥认证，从根本上杜绝了基于密码的暴力破解和窃听风险。然而，此举需谨慎规划与执行，务必确保密钥认证已正确配置并经过充分测试，同时规划好应急恢复方案。将禁用密码登录与更改端口、防火墙策略、入侵检测等组合应用，能为您的服务器打造一个坚实的安全基础，让您在面对网络威胁时更加从容自信。安全是一个持续的过程，定期审查和更新您的安全策略同样至关重要。