Czy można zmusić określonych użytkowników do zalogowania się przy użyciu klucza publicznego, a jednocześnie pozwolić innym użytkownikom zalogować się przy użyciu hasła? Ponieważ uwierzytelnianie za pomocą klucza publicznego (z użyciem hasła) jest silniejsze niż uwierzytelnianie tylko za pomocą hasła, chcielibyśmy wymagać od sudoers logowania się za pomocą klucza publicznego. Jednak wygodniej jest zmusić do tego zwykłych użytkowników. W sshd_config
nie widzę żadnej konfiguracji związanej z zasadami.
źródło
Inna możliwa odpowiedź, ponieważ @larsks, odpowiedź nie zadziałała dla mojej wersji,
ssh_d
ponieważ moja wersja wydaje się korzystać z znalezionej tutaj dokumentacji , która stwierdza:Że lista słów kluczowych nie obejmuje:
ChallengeResponseAuthentication
.Naprawdę fajnym sposobem, jaki znalazłem, było użycie,
AuthenticationMethods
które w twoim przypadku działałoby tak:AuthenticationMethods
pobiera listę wartości oddzielonych przecinkami, które reprezentują szereg metod, które użytkownik musi przejść przed uzyskaniem dostępu do serwera.AuthenticationMethods 'publickey,password'
zmusi użytkownika do podania klucza publicznego, a następnie hasła.Czytaj więcej
man sshd_config
.źródło