我知道我可以为 root 用户(使用PermitRootLogin)禁用带有明文密码的 SSH 身份验证,并为所有其他用户启用它。但是我需要为某些用户列表禁用文本密码(并且只为他们保留公钥身份验证)。对于那些未包含在列表中的人,我还需要启用密码身份验证。
那么,如何为不同的用户调整不同的 SSH 策略呢?在 sshd_config 我发现只有 2 个参数:
PermitRootLogin without-password # disable text password for root
PasswordAuthentication yes # enable it for all other users
我想要一些字典式的配置,例如:
user1Auth without-password
user2Auth without-password
user3Auth yes
...
PS 我的操作系统是 Ubuntu 14.04。