rya*_*ogo 8 ubuntu ssh password private-key
如何将 sshd 设置为需要私钥和密码?
在 /etc/ssh/sshd_config 中,我目前有:
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication yes
但显然这允许用户使用私钥或密码登录。
您需要设置 SSH 网守。这允许 openssh 允许多重身份验证。
这是一个很棒的链接:https://calomel.org/openssh.html
本质上,您使用 ForceCommand 指令在用户登录时运行脚本。然后该脚本会提示用户输入密码。我目前正在寻找一种方法来根据系统密码验证给定的密码,但我(可以理解)一片空白。
如果用户帐户存储在 LDAP 目录中,您可以尝试使用这些凭据绑定到该目录,但问题是运行的程序将以用户身份运行,而不是以 root 身份运行。我不知道编写编译代码并将其设置为 SUID 的安全隐患。
希望有人能给你更好的答案。
但既然我已经输入了这么多,您是否在一个超级安全的网站上?因为这确实是唯一的原因。带有密码短语的普通公钥应该足以满足 99% 的情况。
| 归档时间: |
|
| 查看次数: |
10847 次 |
| 最近记录: |