多操作系统环境的首选电子邮件客户端

Question

milosgajdos

Asked: 2012-05-09 07:13:48 +0800 CST2012-05-09 07:13:48 +0800 CST 2012-05-09 07:13:48 +0800 CST

限制每个用户基于密码的 SSH 访问，但允许密钥身份验证

是否可以禁用对用户的 PASSWORD SSH 访问但允许基于每个用户的密钥身份验证？我的意思是，我有一个用户 A，我不想为其提供基于密码的访问权限，但我不希望他只使用密钥身份验证来访问服务器。谢谢

stew · Answer 1 · 2012-05-09T07:23:29+08:00

Best Answer

stew

您可以在 sshd_config 底部添加“匹配”部分以匹配特定用户或组，例如：

Match user stew
PasswordAuthentication no

或者

Match group dumbusers
PasswordAuthentication no

Oliver · Answer 2 · 2012-05-09T07:23:04+08:00

Oliver

只需锁定您不想使用密码登录的用户的密码即可：

usermod -L <user>

然后，在他们的文件中放置一个有效的公钥，.ssh/authorized_keys他们将只能使用相应的私钥登录，而不能使用密码。

注意：这将中断 sudo，除非用户在他们的 visudo 条目中有 NOPASSWD:

alexus · Answer 3 · 2012-05-09T07:19:41+08:00

alexus

你应该看看

/etc/ssh/sshd_config

我想你要找的是

PasswordAuthentication yes

将其更改为 no 并且不要忘记重新启动 sshd