it-swarm-tr.com

SSH'de kullanıcıya özel kimlik doğrulama yöntemleri oluşturma

  1. Anahtar kimlik doğrulaması kullanmak için bir Ubuntu sunucusunda sshd yapılandırdım ve iyi çalışıyor.
  2. Anahtar kimlik doğrulamasının çalışması için şifre kimlik doğrulamasını devre dışı bırakmak zorunda kaldım.
  3. Sunucuya her zaman uzak terminaller veya PuTTY üzerinden erişilir.

Artık tüm kullanıcı hesapları, kimlik doğrulama anahtarı ve parola ile oturum açabilir. Ancak şimdi anahtar kimlik doğrulaması olmadan yalnızca bir yeni kullanıcı oluşturmak istiyorum. Öyleyse bunu, anahtar kimlik doğrulamasını kullanan diğer kullanıcıları engellemeyecek şekilde nasıl yapmalıyım?.

29
Hrish

Match yönergesini değiştirmek üzere tek tek kullanıcıları seçmek için sshd_config içinde PasswordAuthentication kullanabilirsiniz. sshd_config dosyasının altındaki bu Match kurallarını girin (genellikle /etc/ssh/sshd_config)

Match User root,foo,bar
    PasswordAuthentication no
Match User Rishee
    PasswordAuthentication yes

Bu, root, foo ve bar anahtar kimlik doğrulaması ve Rishee şifre kimlik doğrulaması verecektir.

Bir alternatif, olumsuzluk ile eşleşmektir, şöyle:

PasswordAuthentication no
Match User *,!root
    PasswordAuthentication yes

Bu durumda, root dışındaki herkes şifre doğrulaması alır.

Not: *, Sözdizimi gereklidir, çünkü joker karakter ve olumsuzlama sözdizimi yalnızca virgülle ayrılmış listelerde ayrıştırılır.

Ayrıca gruba göre de maç yapabilirsiniz:

Match Group usergroup
    PasswordAuthentication no

Dosyanın altına Match girme nedeni :

Eşleşme satırındaki ölçütlerin tümü karşılanırsa, aşağıdaki satırlardaki anahtar kelimeler, başka bir> Eşleşme satırı veya dosyanın sonuna kadar yapılandırma dosyasının genel bölümünde ayarlanan anahtar kelimeleri geçersiz kılar

58
Polynomial

Parola ve anahtar kimlik doğrulamasını aynı anda etkinleştirebilirsiniz, bunlar özel değildir.

3
Lucas Kauffman