it-swarm-vi.com

Tạo phương thức xác thực người dùng cụ thể trong SSH

  1. Tôi đã cấu hình sshd trên máy chủ Ubuntu để sử dụng xác thực khóa và nó hoạt động tốt.
  2. Tôi đã phải vô hiệu hóa xác thực mật khẩu để xác thực khóa để làm việc.
  3. Máy chủ luôn được truy cập thông qua các thiết bị đầu cuối từ xa hoặc PuTTY.

Bây giờ tất cả tài khoản người dùng đã có thể đăng nhập bằng khóa xác thực và cụm mật khẩu. Nhưng bây giờ tôi chỉ muốn tạo một người dùng mới mà không cần xác thực khóa. Vì vậy, làm thế nào tôi nên làm điều này theo cách không cản trở những người dùng khác đang sử dụng xác thực khóa.

29
Hrish

Bạn có thể sử dụng Match in sshd_config để chọn từng người dùng thay đổi chỉ thị PasswordAuthentication cho. Nhập các quy tắc Match này ở dưới cùng của sshd_config tệp (thường là /etc/ssh/sshd_config)

Match User root,foo,bar
    PasswordAuthentication no
Match User Rishee
    PasswordAuthentication yes

Điều này sẽ cung cấp xác thực khóa gốc, foo và thanh và xác thực mật khẩu Rishee.

Một cách khác là khớp với phủ định, như thế này:

PasswordAuthentication no
Match User *,!root
    PasswordAuthentication yes

Trong trường hợp này, mọi người ngoại trừ root đều được xác thực mật khẩu.

Lưu ý: *, cú pháp là cần thiết, vì cú pháp ký tự đại diện và phủ định chỉ được phân tích cú pháp trong các danh sách được phân tách bằng dấu phẩy.

Bạn cũng có thể kết hợp theo nhóm:

Match Group usergroup
    PasswordAuthentication no

Lý do để nhập Match ở cuối tệp:

Nếu tất cả các tiêu chí trên dòng Kết hợp được thỏa mãn, các từ khóa trên các dòng sau sẽ ghi đè lên các tiêu chí được đặt trong phần toàn cầu của tệp cấu hình, cho đến khi một tiêu chí khác> Kết hợp dòng hoặc cuối tệp

58
Polynomial

Bạn có thể kích hoạt mật khẩu và xác thực khóa cùng một lúc, chúng không độc quyền.

3
Lucas Kauffman