那些遇到过的问题

sshd 可以使用密钥和密码对每个传入连接进行身份验证吗?

ths*_*ton 2 ssh password authentication keys

我想配置sshd为要求连接使用密钥和密码进行身份验证。

我还没有考虑使用 PAM 或其他外部身份验证方法,但目前我的猜测(基于sshd_config(5)这是不可能的。证明我错了。拜托?

Mic*_*ael 5

如果您使用的是 openssh,我不相信您可以做到这一点。还有其他 SSH2 守护进程允许扩展 SSH2 指令,为您提供一个名为“RequiredAuthentications”和“AllowedAuthentications”的指令;两者都是逗号分隔的列表。您可以在以下位置查看漂亮的兼容性图表:

http://hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_05.htm

如果这是您的要求,您应该更改您的 ssh 守护程序。配置将是:

AllowedAuthentications password,publickey
RequiredAuthentications password,publickey
Run Code Online (Sandbox Code Playgroud)

干杯

归档时间:

查看次数:

1013 次

最近记录:

13 年,3 月 前
SSH:两因素身份验证 30
更多相关链接
相关归档
我可以 nohup/screen 一个已经启动的进程吗? 272
如何:禁用 Hyper-V Server 2008 上的复杂密码策略? 10
SSH Key Exchange 比密码认证更安全吗? 9
Windows 上的 kerberized ssh 客户端有什么选择吗? 9
SSH 隧道不起作用 9
(ssh 隧道?)通过具有公共 IP 的 *DIFFERENT* 服务器访问具有私有 IP 的远程服务器 8
限制 ssh 为某些用户运行命令 4
SELinux 防止无密码 SSH 登录 3
Ubuntu 服务器 SSH 3
使用第二个 Active Directory 服务器进行无缝身份验证(当主服务器关闭时) 0
难疑归档
如何使用 Fail2Ban 正确解禁 IP 257
如何在一台机器上与多个用户共享 Git 存储库? 231
如何在 NGINX 中添加 Access-Control-Allow-Origin? 205
为什么不能使用 MAC 地址代替 IPv4|6 进行网络连接? 185
要管理 10 台服务器,我是历史专业的 87
显示所有用户及其组/反之亦然 85
将 Linux 上的文件缓存/预加载到 RAM 中 84
在有意义和无意义的主机名之间进行选择 81
如何检查远程 SMTP 服务器的 TLS 证书? 73
选择 SSH 使用的 shell? 52