OpenSSH: Authentifizierung mit öffentlichem Schlüssel für einen bestimmten Benutzer erforderlich

400
Dave

Wie kann ich meinen OpenSSH-Server so konfigurieren, dass für einen bestimmten Benutzer (normale Benutzer ohne Rootberechtigung) eine Authentifizierung mit öffentlichem Schlüssel erforderlich ist? Alle anderen Benutzer können sich wie gewohnt über ein Passwort anmelden.

1

1 Antwort auf die Frage

4
Attie

Sie können Folgendes in verwenden /etc/ssh/sshd_config:

Match User attie AuthenticationMethods publickey

Beachten Sie, dass die MatchAbschnitte am Ende der Konfigurationsdatei sein müssen ...

Vergessen Sie nicht, den SSH-Server neu zu laden:

systemctl reload ssh 
 AuthenticationMethods Specifies the authentication methods that must be successfully completed for a user to be granted access. This option must be followed by one or more comma- separated lists of authentication method names. Successful authentication requires completion of every method in at least one of these lists.  For example, an argument of "publickey,password publickey,keyboard-interactive" would require the user to complete public key authentication, followed by either password or keyboard interactive authentication. Only methods that are next in one or more lists are offered at each stage, so for this example, it would not be possible to attempt password or keyboard-interactive authentication before public key.
Übereinstimmungslinien müssen am Ende von sshd_config erscheinen. Dave vor 6 Jahren 1
Danke, ich habe es meiner Vollständigkeit halber hinzugefügt Attie vor 6 Jahren 0

Verwandte Probleme