那些遇到过的问题

如何为除多个用户之外的所有用户禁用密码验证

Eir*_*Nym 8 openssh

我想在标题中分享我的问题答案,我很快就找不到.

有很多主题如何禁用密码验证:

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
Run Code Online (Sandbox Code Playgroud)

但没有主题如何为特定用户启用:

Match User myuser
    PasswordAuthentication yes
    KbdInteractiveAutentication yes
Run Code Online (Sandbox Code Playgroud)

测试sshd配置的有用命令是:

sshd -T -C user=myuser,host=127.1,addr=127.1
Run Code Online (Sandbox Code Playgroud)

请注意,"127.1"不适用于每个系统,因此您可能需要在此处粘贴127.0.0.1.

den*_*ane 2

如果不是专门关于密码身份验证,您可以强制使用pam_access.so并让您的/etc/security/access.conf外观像这样:

+ : myuser : <ip/net here or ALL>
- : ALL : ALL
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5192 次

最近记录:

14 年,5 月 前
相关归档
如何在相同(但不断变化的)IP地址上使用2个不同的主机处理ssh主机密钥验证? 17
SSH:远程服务器关闭连接 13
在大量主机上管理authorized_keys 11
如何确定我是否在powershell或cmd? 11
仅使用SSH Config Hostname中的部分模式 8
奇怪的openssh-server登录/var/log/auth.log 7
如何使用 SSH 远程解锁 Windows 工作站? 6
在 cmd 中运行 ssh 命令显示“错误的配置选项:pubkeyacceptedalgorithms” 6
无法使用 Netbeans 12 中的团队 -&gt; Git -&gt; 克隆向导使用 SSH 连接到 github 存储库 5
使用公钥和私钥进行SSH通信 1
难疑归档
停止EditText在Activity启动时获得焦点 2770
如何确定数组是否包含Java中的特定值? 2194
如何"git克隆"包括子模块? 1864
在JavaScript中生成特定范围内的随机整数? 1836
C#在foreach中重用变量是否有原因? 1631
我怎样才能找到带有Mathematica的Waldo? 1538
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何正确强制推送Git? 1206
HTML中"role"属性的目的是什么? 1122