最佳做法是不要使用密码。您应该始终使用密钥进行身份验证。
但是,如果在某些代码中以明文形式编写密码或密钥,则您无法阻止使用密码或密钥。虽然您可以很好地限制密钥的使用。在authorized_keys服务器上,您可以简单地指定允许通过密钥执行的命令,这将阻止拥有该密钥的任何人进行 shell 访问。
线路示例~/.ssh/authorized_keys:
no-port-forwarding,no-pty,no-X11-forwarding,command="your_limited_command" ssh-rsa AAAA[...]==
更详细的选项描述可以在手册页中找到sshd。