Řešení 1:
Zkuste Match
v sshd_config
:
Match User user1,user2,user3,user4
PasswordAuthentication no
Nebo podle skupiny:
Match Group users
PasswordAuthentication no
Nebo, jak je uvedeno v komentáři, negací:
Match User !root
PasswordAuthentication no
Všimněte si, že shoda je účinná „do dalšího řádku shody nebo do konce souboru“. (odsazení není významné)
Řešení 2:
Match
v sshd_config
funguje dobře. Měli byste použít Match all
pro ukončení zápasového bloku, pokud používáte openssh 6.5p1 nebo vyšší. Příklad:
PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match all
Řešení 3:
Existuje několik způsobů, jak to udělat - za prvé byste mohli spustit druhého démona sshd na jiném portu s jinou konfigurací - je to trochu hack, ale s trochou práce s chrootem by to mělo fungovat dobře.
Také můžete povolit ověřování heslem, ale uzamknout hesla pro všechny uživatele kromě jednoho. Uživatelé se zamčenými hesly se budou moci stále autentizovat pomocí veřejných klíčů.
Ukládání a zálohování 10 milionů souborů v systému Linux
setfacl obnovit soubor na výchozí oprávnění?