it-swarm-eu.dev

Erstellen benutzerspezifischer Authentifizierungsmethoden in SSH

  1. Ich habe sshd auf einem Ubuntu-Server für die Verwendung der Schlüsselauthentifizierung konfiguriert und es funktioniert einwandfrei.
  2. Ich musste die Kennwortauthentifizierung deaktivieren, damit die Schlüsselauthentifizierung funktioniert.
  3. Der Zugriff auf den Server erfolgt immer über Remote-Terminals oder PuTTY.

Jetzt können sich alle Benutzerkonten mit dem Authentifizierungsschlüssel und der Passphrase anmelden. Aber jetzt möchte ich nur einen neuen Benutzer ohne Schlüsselauthentifizierung erstellen. Wie soll ich das so machen, dass andere Benutzer, die die Schlüsselauthentifizierung verwenden, nicht behindert werden?.

29
Hrish

Sie können Match in sshd_config , um einzelne Benutzer auszuwählen, für die die Direktive PasswordAuthentication geändert werden soll. Geben Sie diese Match Regeln am unteren von sshd_config Datei (im Allgemeinen /etc/ssh/sshd_config)

Match User root,foo,bar
    PasswordAuthentication no
Match User Rishee
    PasswordAuthentication yes

Dies würde eine Root-, Foo- und Barschlüsselauthentifizierung sowie eine Rishee-Kennwortauthentifizierung ermöglichen.

Eine Alternative besteht darin, durch Negation wie folgt übereinzustimmen:

PasswordAuthentication no
Match User *,!root
    PasswordAuthentication yes

In diesem Fall erhält jeder außer root eine Kennwortauthentifizierung.

Hinweis: Das *, Syntax ist erforderlich, da Platzhalter- und Negationssyntax nur in durch Kommas getrennten Listen analysiert wird.

Sie können auch nach Gruppen übereinstimmen:

Match Group usergroup
    PasswordAuthentication no

Grund für die Eingabe von Match am Ende der Datei:

Wenn alle Kriterien in der Übereinstimmungszeile erfüllt sind, überschreiben die Schlüsselwörter in den folgenden Zeilen die im globalen Abschnitt der Konfigurationsdatei festgelegten, bis entweder eine andere> Übereinstimmungszeile oder das Ende der Datei

58
Polynomial

Sie können die Kennwort- und Schlüsselauthentifizierung gleichzeitig aktivieren, sie sind jedoch nicht exklusiv.

3
Lucas Kauffman