Phần lớn mọi người sử dụng xác thực mật khẩu để kết nối với máy chủ của họ thông qua dòng lệnh SSH và thậm chí không nghĩ rằng phương pháp xác thực này có thể không an toàn như họ mong đợi. Hãy cân nhắc điều này: nếu bất kỳ tin tặc nào có thể thu thập được mật khẩu SSH của bạn, tất cả thông tin có giá trị của bạn đều có nguy cơ bị đánh cắp. Đó là lý do tại sao xác thực bằng khóa SSH là lựa chọn tốt hơn( Hướng dẫn xác thực bằng khóa SSH tại đây )

Trong hướng dẫn này, bạn sẽ học cách tắt xác thực mật khẩu cho SSH trên Linux VPS.

Những gì bạn cần

Trước khi bắt đầu hướng dẫn này, bạn cần có những thứ sau:

• Máy chủ chạy hệ điều hành Linux / VPS
• Quyền truy cập gốc vào máy chủ / VPS của bạn thông qua dòng lệnh SSH

Bước 1 — Cấu hình xác thực khóa SSH trên máy chủ của bạn

Trước khi bắt đầu hướng dẫn, bạn nên lưu ý rằng nếu bạn không thiết lập phương thức xác thực khác trước và tắt xác thực mật khẩu ngay thì bạn sẽ gặp khó khăn khi kết nối với máy chủ.

Bước 2  Chỉnh sửa tệp cấu hình SSH

Chỉ tiến hành bước này nếu bạn đã hoàn tất Bước 1 và kết nối thành công với VPS của mình bằng khóa SSH vì bạn có thể bị khóa khỏi máy chủ của chính mình.

1. Kết nối tới máy chủ/VPS của bạn bằng thông tin đăng nhập SSH gốc.
2. Mở tệp cấu hình /etc/ssh/sshd_config bằng trình soạn thảo văn bản như nano hoặc vim thông qua dòng lệnh SSH.nano /etc/ssh/sshd_config
3. Khi trình soạn thảo mở ra, bạn sẽ thấy giao diện tương tự:
   
4. Bây giờ bạn cần tìm một dòng: PasswordAuthentication yes. Nano có tính năng tìm kiếm để bạn có thể tìm kiếm dòng này bằng cách nhấn CTRL + W trên bàn phím, nhập từ khóa tìm kiếm PasswordAuthenticationvà nhấp vào Enter .
   
5. Con trỏ của bạn phải trỏ tới khu vực cần thiết.
   
6. Và ở đây bạn cần phải thay đổi PasswordAuthentication yesthành PasswordAuthentication no:
   
7. Để lưu thay đổi và thoát, nhấn Ctrl + X , nhập Y và nhấn nút Enter .
8. Ngoài ra, bạn cần khởi động lại dịch vụ SSHD để áp dụng các thay đổi. Chạy lệnh sau:service sshd restart

Và thế là xong! Xác thực mật khẩu SSH đã bị vô hiệu hóa. Từ thời điểm này, không ai có thể kết nối đến máy chủ / VPS của bạn bằng mật khẩu SSH. Chỉ những người dùng có đặc quyền đã thêm khóa SSH vào máy chủ của bạn mới có thể kết nối.