منتشرشده در server، ssh، فیلتر شکن

این تنظیمات پرونده sshd_config من است
من می توانم با استفاده از کلید عمومی با کامپیوتر خود به سرور وصل شوم اما می توانم از طریق رایانه دیگری با رمزعبور حساب کاربری sudo به یک کامپیوتر دیگر وصل شوم. چگونه می توان ورود به سیستم را فقط با کلید عمومی در SSH و SFTP امکان پذیر کرد؟
خیلی ممنون 

 # این پرونده پیکربندی گسترده سیستم سرور sshd است. دیدن
# sshd_config (5) برای اطلاعات بیشتر.

# این sshd با PATH = / usr / bin: / bin: / usr / sbin: / sbin وارد شد

# استراتژی مورد استفاده برای گزینه های پیش فرض sshd_config ارسال شده با
# OpenSSH برای تعیین گزینه هایی با مقدار پیش فرض آنها در جایی است
# ممکن است ، اما نظرشان را بگذارید. گزینه های بدون اظهار نظر نادیده گرفته شده است
# مقدار پیش فرض.

# پورت 22
# آدرس_خانواده هر
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey / etc / ssh / ssh_host_rsa_key
#HostKey / etc / ssh / ssh_host_ecdsa_key
#HostKey / etc / ssh / ssh_host_ed25519_key

# رمزنگاری و کلید زدن
#RekeyLimit به طور پیش فرض هیچ

# ورود به سیستم
#SyslogFacility AUTH
#LogLevel INFO

# احراز هویت:

LoginGraceTime 1m
PermitRootLogin بدون پسورد
#StrictModes بله
MaxAuthTries 3
#MaxSessions 10

Pubkey احراز هویت بله

# انتظار داشته باشید .ssh / autor_keys2 به طور پیش فرض در آینده رعایت نشود.
#AuthorizedKeysFile .ssh / مجاز_ کلیدها .ssh / مجاز_کایها2

#AuthorizedPrincipals هیچ پرونده ای

#AuthorizedKeysCommand و هیچ
#AuthorizedKeysCommandUser کسی

# برای این کار شما به کلیدهای میزبان در / etc / ssh / ssh_known_hosts نیز نیاز دارید
#Hostbased احراز هویت شماره
اگر به آن اعتماد ندارید to / .shsh / شناخته شده_هستها برای # بله تغییر دهید
# میزبان_تعیین
#IgnoreUserKnownHosts no
# پرونده های کاربر /. / .rost ها و ~ /. کاربر را نخوانید
# نادیده گرفتن بله

# برای غیرفعال کردن رمزهای عبور متن پاک ، اینجا را تغییر دهید!
رمز عبور
PermitEmptyPasswords no

برای فعال کردن رمزهای عبور-پاسخ (به مشکلات مربوط به خود توجه کنید) # بله را تغییر دهید
# برخی از ماژول ها و موضوعات PAM)
ChallengeResponse احراز هویت شماره

# گزینه های Kerberos
#Kerberos احراز هویت شماره
#KerberosOrLocalPasswd بله
#KerberosTicketCleanup بله
#KerberosGetAFST شماره نه

# گزینه های GSSAPI
#GSSAPIA احراز هویت شماره
#GSSAPIC مطالب تأمین اعتبار بله
#GSSAPIS تصدیق پذیرنده بررسی بله
#GSSAPIKey مبادله شماره

# برای فعال کردن تأیید اعتبار PAM ، پردازش حساب ، این گزینه را "بله" تنظیم کنید.
# و پردازش جلسه. اگر این فعال باشد ، تأیید اعتبار PAM انجام می شود
# از طریق ChallengeResponseAuthentication و
# گذرواژه بسته به پیکربندی PAM شما ،
# تأیید اعتبار PAM از طریق ChallengeResponseAutication ممکن است دور بزند
# تنظیم "PermitRootLogin بدون پسورد".
# اگر فقط می خواهید حساب PAM و بررسی های جلسه بدون اجرا شود
# تأیید اعتبار PAM ، سپس این گزینه را فعال کنید اما گذرواژه را تأیید کنید
# و ChallengeResponse تأیید اعتبار "نه".
UsePAM no

# همه_آژانس برای انتقال بله
# AllTTppwarding بله
#GatewayPort no
X11 پشتیبانی بله
# X11DisplayOffset 10
# X11UseLocalhost بله
#PermitTTY بله
PrintMotd no
#PrintLastLog بله
#TCPKeepAlive بله
# استفاده_الگین شماره
#PermitUser محیط زیست شماره
# فشرده سازی به تأخیر افتاد
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS نه
#PidFile /var/run/sshd.pid
#MaxStartups 10: 30: 100
#PermitTunnel no
#ChrootDirectory هیچ
#VersionAddendum هیچ

# بدون مسیر بنر پیش فرض
# بانر هیچ

# به مشتری اجازه دهید متغیرهای محیط محلی را منتقل کند
AcceptEnv LANG LC_ *

# پیش فرض عدم وجود سیستمهای فرعی
زیر سیستم sftp / usr / lib / opensh / sftp-server

# نمونه تنظیمات مهم برای هر کاربر
#Match anoncvs کاربر
# X11 حمل و نقل نه
# AllTTpp حمل و نقل شماره
# مجوزTTY نه
سرور CV # ForceCommand

تگ ها: