是否有 sshd config 命令来阻止其中包含空白或空密码的密钥?
我想将 ssh 访问限制为有密码的人,而无需将密码存储在服务器上。
AskOverflow.Dev
是否有 sshd config 命令来阻止其中包含空白或空密码的密钥?
我想将 ssh 访问限制为有密码的人,而无需将密码存储在服务器上。
我不这么认为,因为在客户端使用关键字来解锁密钥。我认为服务器不会知道某个短语是否在键上。此外,用户可以将他们的密钥解锁到他们的 ssh-agent 钥匙串中。
在仍然需要密码的情况下,您最好使用公钥作为第二个因素。这允许您实施体面的最低强度密码策略。
不,这是不可能的。服务器无法知道用户是否输入密码来使用他的密钥,他也不需要该信息。服务器唯一看到的是“请让我进入,签署了一些密钥”并将其与已知的公钥进行比较。您可以禁用 pubkey 登录,但是您将不得不在您不想要的服务器上存储(加密的)密码。