那些遇到过的问题

不同账户的不同ssh认证策略

VeL*_*err 4 ssh configuration user-accounts ubuntu-14.04

我知道我可以为 root 用户(使用PermitRootLogin)禁用带有明文密码的 SSH 身份验证,并为所有其他用户启用它。但是我需要为某些用户列表禁用文本密码(并且只为他们保留公钥身份验证)。对于那些未包含在列表中的人,我还需要启用密码身份验证。

那么,如何为不同的用户调整不同的 SSH 策略呢?在 sshd_config 我发现只有 2 个参数:

PermitRootLogin without-password  # disable text password for root
PasswordAuthentication yes  # enable it for all other users
Run Code Online (Sandbox Code Playgroud)

我想要一些字典式的配置,例如:

user1Auth without-password
user2Auth without-password
user3Auth yes
...
Run Code Online (Sandbox Code Playgroud)

PS 我的操作系统是 Ubuntu 14.04。

EEA*_*EAA 8

您可以使用Match UserorMatch Group指令:

Match Group usergroup
    PasswordAuthentication no
Run Code Online (Sandbox Code Playgroud)

如果不想使用组,可以指定每个用户:

Match User user1,user2
    PasswordAuthentcation yes

Match User user3
    PasswordAuthentication no
Run Code Online (Sandbox Code Playgroud)

我的偏好是从不直接将权限分配给用户(无论系统如何),所以我总是使用组。这也带来了您可以更改组成员身份而无需重新启动 sshd 的好处。

注意。此配置行必须写在/etc/sshd_config.

归档时间:

查看次数:

245 次

最近记录:

8 年,4 月 前
相关归档
如何为所有类型的连接设置 ssh 的 umask 36
SSH 等效于 .profile/.bashrc 14
托管节点上是否需要 SSH SFTP 子系统才能使 Ansible 工作? 7
Linux:连接到另一个终端会话 6
Ubuntu 升级到 18.04 setrlimit、getrlimit 和 ssh_sandbox_child 导致 sshd 无法工作 6
IPTables:允许传出 SSH 5
权限被拒绝(公钥) - mac 4
如何确定活动的 SSH 和 SAMBA 连接数? 1
如何进行快速的 SSH X11 转发(特别是让 Firefox 上下文菜单快速显示) 0
在端口 1337 或备用端口上使用 SSH -2
难疑归档
如何在批处理文件中睡觉? 167
立即手动运行 cron 作业 134
使 `wget` 不保存页面 81
使用 Apache 配置文件中的变量来减少重复? 74
为什么在 Red Hat 和 CentOS 的主要版本之间升级如此困难? 72
nginx real_ip_header 和 X-Forwarded-For 似乎是错误的 64
Apache SSL 目录、证书和密钥的权限应该是什么? 59
Apache 配置文件是否支持块注释? 57
相当于 OSX 上的 logrotate 56
为内部网络覆盖 BIND 中的一些 DNS 条目 55