openssh – 如何为除多个用户之外的所有用户禁用密码验证

栏目: 服务器 · 发布时间: 7年前

内容简介：翻译自：https://stackoverflow.com/questions/4241197/how-to-disable-password-authentication-for-every-users-except-several

我想在标题中分享我的问题答案,我很快就找不到.

有很多主题如何禁用密码身份验证：

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no

但没有主题如何为特定用户启用：

Match User myuser
    PasswordAuthentication yes
    KbdInteractiveAutentication yes

测试sshd配置的有用命令是：

sshd -T -C user=myuser,host=127.1,addr=127.1

请注意,“127.1”不适用于每个系统,因此您可能需要在此处粘贴127.0.0.1.

如果不是专门的密码验证,你可以强制使用pam_access.so并让/etc/security/access.conf看起来像这样：

+ : myuser : <ip/net here or ALL>
- : ALL : ALL

翻译自：https://stackoverflow.com/questions/4241197/how-to-disable-password-authentication-for-every-users-except-several

以上所述就是小编给大家介绍的《openssh – 如何为除多个用户之外的所有用户禁用密码验证》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

UNIX网络编程卷1：套接字联网API（第3版）

[美]W. 理查德•史蒂文斯（W. Richard Stevens）、比尔• 芬纳（Bill Fenner）、安德鲁 M. 鲁道夫（Andrew M. Rudoff） / 匿名 / 人民邮电出版社 / 2014-6-1 / 129.00

《UNIX环境高级编程（第3版）》是被誉为UNIX编程“圣经”的Advanced Programming in the UNIX Environment一书的第3版。在本书第2版出版后的8年中，UNIX行业发生了巨大的变化，特别是影响UNIX编程接口的有关标准变化很大。本书在保持前一版风格的基础上，根据最新的标准对内容进行了修订和增补，反映了最新的技术发展。书中除了介绍UNIX文件和目录、标准I/......一起来看看《UNIX网络编程卷1：套接字联网API（第3版）》这本书的介绍吧!

码农工具