限制每个用户基于密码的 SSH 访问，但允许密钥身份验证

mil*_*dos 22 linux ssh

是否可以禁用对用户的 PASSWORD SSH 访问，但允许基于每个用户的密钥身份验证？我的意思是，我有一个 userA，我不想给他提供基于密码的访问权限，但我不想他只使用密钥身份验证来访问服务器。谢谢

您可以添加“匹配”部分以匹配 sshd_config 底部的特定用户或组，例如：

Match user stew
PasswordAuthentication no

Run Code Online (Sandbox Code Playgroud)

或者

Match group dumbusers
PasswordAuthentication no

Run Code Online (Sandbox Code Playgroud)

我会避免缩进，因为它表明只有缩进的行受“匹配”影响，而实际上，所有配置都会受到影响，直到下一个“匹配”指令。不熟悉语法的人可能会感到困惑。 (9认同)
@NickT `Match` 一直工作到下一个 `Match` 或 `Host` 关键字。你可以只使用`Match user *`。 (4认同)
@MichaelMior 有没有办法“EndMatch”？ (2认同)

归档时间：	13 年，4 月前
查看次数：	28965 次
最近记录：	8 年前

如何禁用某些用户使用密码的 SSH 登录？ 182

更多相关链接

UPS 在市电恢复后关闭服务器后如何唤醒服务器？ 17

无法通过 SSH 连接到服务器 - “服务器拒绝分配 pty” 10

可以为子域使用不同的 DNS 服务器吗？ 9

通过 LAN 迁移原始磁盘映像 8

庞大的文件系统？ 6

在 Fedora Core 15 中自动挂载 samba 窗口共享 6

在 sudoers 中禁用 requiretty 的安全含义是什么？ 6

用克隆替换硬盘失败 5

如何查看pptpd客户端？ 2

通过命令行进行速度测试？ 1

可以更改密钥对中的电子邮件地址吗？ 177

使用初始命令运行交互式 bash 子外壳，而无需立即返回（“超级”）外壳 134

连接到上游时 connect() 失败（111：连接被拒绝） 117

有没有办法像“scp”做远程复制一样做一个远程“ls”？ 78

Rsync 在目标目录中创建一个同名目录 75

DNS 记录传播需要多长时间？ 70

如何在我的 linux 服务器上编辑另一个用户的 crontab？ 64

通过 OpenSSL 从 P7B 转换为 PEM 61

DNS A 与 NS 记录 58

禁用应用程序池的空闲超时有什么危害吗？ 56