it-swarm-id.com

Membuat metode otentikasi khusus pengguna di SSH

  1. Saya telah mengkonfigurasi sshd di server Ubuntu untuk menggunakan otentikasi kunci dan berfungsi dengan baik.
  2. Saya harus menonaktifkan otentikasi kata sandi agar otentikasi kunci berfungsi.
  3. Server selalu diakses melalui terminal jarak jauh atau Putty.

Sekarang semua akun pengguna dapat masuk dengan kunci otentikasi dan frasa sandi. Tetapi sekarang saya ingin membuat hanya satu pengguna baru tanpa otentikasi kunci. Jadi bagaimana saya harus melakukan ini sedemikian rupa sehingga tidak menghambat pengguna lain yang menggunakan otentikasi kunci.

29
Hrish

Anda dapat menggunakan Match di sshd_config untuk memilih masing-masing pengguna untuk mengubah arahan PasswordAuthentication untuk. Masukkan aturan Match ini di bagian bawah dari sshd_config file (umumnya /etc/ssh/sshd_config)

Match User root,foo,bar
    PasswordAuthentication no
Match User Rishee
    PasswordAuthentication yes

Ini akan memberikan otentikasi kunci root, foo dan bar, dan otentikasi kata sandi Rishee.

Alternatifnya adalah mencocokkan dengan negasi, seperti ini:

PasswordAuthentication no
Match User *,!root
    PasswordAuthentication yes

Dalam hal ini, semua orang kecuali root mendapat otentikasi kata sandi.

Catatan: The *, sintaks diperlukan, karena wildcard dan sintasi negasi hanya diuraikan dalam daftar yang dipisahkan koma.

Anda juga dapat mencocokkan berdasarkan grup:

Match Group usergroup
    PasswordAuthentication no

Alasan untuk memasukkan Match di bagian bawah file:

Jika semua kriteria pada baris Pencocokan terpenuhi, kata kunci pada baris berikut mengesampingkan yang ditetapkan di bagian global file konfigurasi, hingga yang lain> Baris pencocokan atau akhir file

58
Polynomial

Anda dapat mengaktifkan kata sandi dan otentikasi kunci secara bersamaan, mereka tidak eksklusif.

3
Lucas Kauffman