GNU/Linux >> Linux Esercitazione >  >> Linux

come disabilitare l'accesso SSH con password per alcuni utenti?

Soluzione 1:

Prova Match in sshd_config :

Match User user1,user2,user3,user4
    PasswordAuthentication no

O per gruppo:

Match Group users
    PasswordAuthentication no

Oppure, come menzionato nel commento, per negazione:

Match User !root
    PasswordAuthentication no

Si noti che la corrispondenza è efficace "fino a un'altra riga di corrispondenza o alla fine del file". (l'indentazione non è significativa)

Soluzione 2:

Match in sshd_config funziona bene. Dovresti usare Match all per terminare il match block se stai usando openssh 6.5p1 o versioni successive. Esempio:

PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match all

Soluzione 3:

Ci sono alcuni modi in cui puoi farlo - in primo luogo, potresti plausibilmente eseguire un secondo demone sshd su una porta diversa con una configurazione diversa - è un po' un hack, ma con un po' di lavoro chroot dovrebbe funzionare bene.

Inoltre, potresti consentire l'autenticazione della password, ma bloccare le password per tutti tranne un utente. Gli utenti con password bloccate potranno comunque autenticarsi con chiavi pubbliche.


Linux

  1. Come configurare l'accesso SSH senza password

  2. Come configurare Rsync con SSH su UNIX / Linux (rsync senza password)

  3. CentOS / RHEL:come disabilitare l'accesso root o l'accesso root su un sistema

  4. CentOS / RHEL:come disabilitare ssh per utenti non root (consentendo ssh solo per utente root)

  5. Rsync con SSH che richiede la password remota

Come configurare l'accesso SSH senza password in Linux con chiavi

Come disabilitare l'autenticazione della password SSH su VPS Linux

Disabilita l'autenticazione con password SSH per utenti o gruppi specifici

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come utilizzare una chiave SSH con utenti non root

Come disabilitare l'accesso SSH per l'utente root in Linux?