GNU/Linux >> Znalost Linux >  >> Linux

Omezte přístup SSH na základě hesla na uživatele, ale povolte ověřování pomocí klíče

Řešení 1:

Ve spodní části sshd_config můžete přidat sekce „Shoda“, aby se shodovaly s konkrétními uživateli nebo skupinami, například:

Match user stew
PasswordAuthentication no

nebo

Match group dumbusers
PasswordAuthentication no

Řešení 2:

Stačí zamknout hesla uživatelů, ke kterým se nechcete přihlašovat pomocí hesel:

usermod -L <user>

Poté vložte platný veřejný klíč do jejich .ssh/authorized_keys a budou se moci přihlásit pouze pomocí odpovídajícího soukromého klíče, nikoli však pomocí hesla.

Poznámka: Toto přeruší sudo, pokud uživatel nemá NOPASSWD:ve svém záznamu visudo


Linux

  1. Omezit přihlášení SSH na konkrétní IP nebo hostitele

  2. Nastavení ověřování pomocí klíče SSH z openSSH na SSH2

  3. Povolit přihlášení root ssh pouze s ověřováním pomocí veřejného klíče

  1. SSH přihlášení k serveru RHEL 7 bez hesla

  2. Jak omezit uživatele SSH, aby povolil pouze tunelování SSH?

  3. Povolit linuxovému root uživateli mysql root přístup bez hesla

  1. Jak omezit přístup SSH pro uživatele pomocí LShell (Limited Shell)

  2. Ssh – Stále dostáváte výzvu k zadání hesla pomocí Ssh s ověřováním pomocí veřejného klíče?

  3. Jak používat Sftp v systému, který vyžaduje Sudo pro root přístup a ověřování pomocí klíče Ssh?