代码之家  ›  专栏  ›  技术社区  ›  Eir Nym

如何禁用除多个用户以外的每个用户的密码身份验证

openssh
  •  8
  • Eir Nym  · 技术社区  · 15 年前

    我想在标题中分享我对这个问题的答案,我很快就找不到了。

    如何禁用密码验证有许多主题: 

    UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no

    但没有主题如何为特定用户启用: 

    Match User myuser
    PasswordAuthentication yes
    KbdInteractiveAutentication yes

    测试sshd配置的另一个有用命令是: 

    sshd -T -C user=myuser,host=127.1,addr=127.1

    请注意,“127.1”不会在每个系统上都起作用,因此您可能需要在此处粘贴127.0.0.1。

    1 回复  |  直到 15 年前
        1
  •  2
  •   dennycrane    15 年前

    如果不是关于 密码验证 具体来说,您可以强制使用 pam_access.so 把你的 /etc/security/access.conf 看起来是这样的: 

    + : myuser : <ip/net here or ALL>
- : ALL : ALL
    推荐文章
    clo_jur  ·  sshd AuthorizedKeysCommand抛出状态127
    8 年前
    templefox  ·  是否可以在窗口到窗口上启用X11转发?
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号