É possível desativar o acesso do PASSWORD SSH ao usuário, mas permitir a autenticação de chave por usuário? Quero dizer, eu tenho um usuárioA que eu não quero fornecer acesso baseado em senha, mas não quero que ele use apenas autenticação de chave para acessar o (s) servidor (es). obrigado
21
Respostas:
Você pode adicionar seções "Corresponder" para corresponder a usuários ou grupos específicos na parte inferior do sshd_config, como:
ou
fonte
Match
quando, na realidade, toda a configuração é afetada até a próximaMatch
diretiva. Pode ser confuso para alguém não familiarizado com a sintaxe.Match
funciona até a próximaMatch
ouHost
palavra-chave. Você poderia apenas usarMatch user *
.Match user ZaQwEdCxS
, poderá tornar um conjunto de linhas de configuração utilizável por ninguém, temporária ou permanentemente?ZaQwEdCxS
. Se você tiver uma pergunta diferente, faça uma nova pergunta.Basta bloquear as senhas dos usuários que você não deseja fazer login com senhas:
Em seguida, coloque uma chave pública válida em seu
.ssh/authorized_keys
arquivo e eles só poderão efetuar login com a chave privada correspondente, mas não com uma senha.Nota: Isso quebrará o sudo, a menos que o usuário tenha NOPASSWD: em sua entrada de visudo
fonte
você deveria olhar
Eu acho que o que você está procurando é
mude para não e não esqueça de reiniciar o sshd
fonte