Czy można wyłączyć dostęp do PASSWORD SSH do użytkownika, ale zezwolić na uwierzytelnianie klucza dla poszczególnych użytkowników? Mam na myśli, że mam użytkownika, któremu nie chcę udzielać dostępu na podstawie hasła, ALE nie chcę go używać tylko do uwierzytelniania klucza w celu uzyskania dostępu do serwera (serwerów). Dzięki
22
Odpowiedzi:
Możesz dodać sekcje „Dopasuj”, aby dopasować do określonych użytkowników lub grup na dole sshd_config, na przykład:
lub
źródło
Match
podczas gdy w rzeczywistości wpływa to na całą konfigurację do następnejMatch
dyrektywy. Może to być mylące dla kogoś, kto nie zna składni.Match
działa aż do następnegoMatch
lubHost
słowa kluczowego. Możesz po prostu użyćMatch user *
.Match user ZaQwEdCxS
, możesz uczynić zestaw linii konfiguracyjnych użytecznymi dla nikogo, tymczasowo lub na stałe?ZaQwEdCxS
. Jeśli masz inne pytanie, powinieneś zadać nowe pytanie.Wystarczy zablokować hasła użytkowników, których nie chcesz logować za pomocą haseł:
Następnie umieść poprawny klucz publiczny w swoim
.ssh/authorized_keys
pliku, a będą oni mogli zalogować się tylko za pomocą odpowiedniego klucza prywatnego, ale nie za pomocą hasła.Uwaga: spowoduje to uszkodzenie sudo, chyba że użytkownik ma NOPASSWD: we wpisie visudo
źródło
powinieneś zajrzeć
Myślę, że to, czego szukasz
zmień na no i nie zapomnij zrestartować sshd
źródło