GNU/Linux >> Znalost Linux >  >> Linux

jak zakázat přihlášení SSH pomocí hesla pro některé uživatele?

Řešení 1:

Zkuste Match v sshd_config :

Match User user1,user2,user3,user4
    PasswordAuthentication no

Nebo podle skupiny:

Match Group users
    PasswordAuthentication no

Nebo, jak je uvedeno v komentáři, negací:

Match User !root
    PasswordAuthentication no

Všimněte si, že shoda je účinná „do dalšího řádku shody nebo do konce souboru“. (odsazení není významné)

Řešení 2:

Match v sshd_config funguje dobře. Měli byste použít Match all pro ukončení zápasového bloku, pokud používáte openssh 6.5p1 nebo vyšší. Příklad:

PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match all

Řešení 3:

Existuje několik způsobů, jak to udělat - za prvé byste mohli spustit druhého démona sshd na jiném portu s jinou konfigurací - je to trochu hack, ale s trochou práce s chrootem by to mělo fungovat dobře.

Také můžete povolit ověřování heslem, ale uzamknout hesla pro všechny uživatele kromě jednoho. Uživatelé se zamčenými hesly se budou moci stále autentizovat pomocí veřejných klíčů.


Linux
  1. Jak nastavit Rsync s SSH na UNIX / Linux (rsync bez hesla)

  2. CentOS / RHEL :Jak zakázat přihlášení uživatele root nebo přístup root v systému

  3. Jak nastavit klíče SSH pro přihlášení k ssh „bez hesla“ v systému Linux

  1. Jak zakázat algoritmus HMAC založený na MD5 pro SSH

  2. Jak povolit ssh s prázdnými hesly v Linuxu

  3. Rsync s výzvou SSH pro vzdálené heslo

  1. Jak zakázat přihlášení uživatele root přes SSH

  2. Ssh přihlášení s čistým textem heslo jako parametr?

  3. Jak zadat heslo pro více Windows?