Reihenfolge der SSH-Authentifizierung

491
Szabolcs Mészáros

Ich möchte die Authentifizierungsreihenfolge festlegen, wenn sich ein Benutzer anmelden möchte.

Match User user PasswordAuthentication no MaxAuthTries 5 AuthenticationOrder "publickey,password" Match all PasswordAuthentication yes AuthenticationMethods "publickey,password" "publickey,keyboard-interactive"

Ich möchte für Benutzer festlegen, wenn er nicht publickey hat, dann benutze das Passwort. Wenn er publickey hat, loggt er sich ein.

Alle Benutzer benötigen ein öffentliches Passwort und ein Passwort, um sich anzumelden.

0

1 Antwort auf die Frage

0
0B51D14N

Sie könnten versuchen, den Allow User userAbschnitt wie folgt zu ändern :

Match User user PasswordAuthentication yes MaxAuthTries 5 AuthenticationMethods publickey password

Wenn Sie Authentifizierungsmethoden als durch Kommas getrennte Liste auflisten, muss der Benutzer alle aufgelisteten Methoden ausführen. Das Auflisten der Methoden als durch Leerzeichen getrennte Liste versucht jede Methode, bis eine erfolgreich ist. Wenn also die publickeyAuthentifizierung erfolgreich ist, erhält der Benutzer Zugriff. Wenn er nicht funktioniert, werden Sie nach einem Kennwort gefragt.

Stellen Sie außerdem sicher, dass Sie das PasswordAuthenticationBit in yes ändern, da Sie die aufgeführten Authentifizierungsmethoden explizit aktivieren müssen.

Weitere Informationen finden Sie auf der sshd-Manpage: OpenSSH sshd_config-Manpage # AuthenticationMethods

Verwandte Probleme