it-swarm.dev

Creazione di metodi di autenticazione specifici dell'utente in SSH

  1. Ho configurato sshd su un server Ubuntu per usare l'autenticazione con chiave e funziona benissimo.
  2. Ho dovuto disabilitare l'autenticazione con password perché l'autenticazione con chiave funzionasse.
  3. Il server è sempre accessibile tramite terminali remoti o PuTTY.

Ora tutti gli account utente sono in grado di accedere con la chiave di autenticazione e la passphrase. Ma ora voglio creare un solo nuovo utente senza autenticazione con chiave. Quindi, come devo fare per farlo in modo tale da non ostacolare altri utenti che utilizzano l'autenticazione con chiave.

29
Hrish

Puoi usare Match in sshd_config per selezionare singoli utenti per cui modificare la direttiva PasswordAuthentication. Inserisci queste Match regole nella parte inferiore di sshd_config file (generalmente /etc/ssh/sshd_config)

Match User root,foo,bar
    PasswordAuthentication no
Match User Rishee
    PasswordAuthentication yes

Ciò fornirebbe l'autenticazione con chiave root, foo e bar e l'autenticazione con password Rishee.

Un'alternativa è abbinare per negazione, in questo modo:

PasswordAuthentication no
Match User *,!root
    PasswordAuthentication yes

In questo caso, tutti tranne root ottengono l'autenticazione con password.

Nota: il *, la sintassi è necessaria, poiché la sintassi con caratteri jolly e negazione viene analizzata solo in elenchi separati da virgola.

Puoi anche abbinare per gruppo:

Match Group usergroup
    PasswordAuthentication no

Motivo per inserire Match nella parte inferiore del file:

Se tutti i criteri sulla riga di corrispondenza sono soddisfatti, le parole chiave nelle righe seguenti hanno la precedenza su quelle impostate nella sezione globale del file di configurazione, fino a quando non viene visualizzato un altro> Riga di corrispondenza o la fine del file

58
Polynomial

È possibile abilitare la password e l'autenticazione con chiave contemporaneamente, non sono esclusivi.

3
Lucas Kauffman