针对不同帐户的不同ssh身份验证策略

前端之家收集整理的这篇文章主要介绍了针对不同帐户的不同ssh身份验证策略前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道我可以为root用户使用明文密码禁用SSH身份验证(使用PermitRootLogin)并为所有其他用户启用它.
但是我需要为某些用户列表禁用文本密码(并且只为它们保留公钥验证).对于那些不包括列表的人,我还需要启用密码验证.

那么,我如何为不同的用户调整不同的SSH策略?在sshd_config中我发现只有2个参数:

PermitRootLogin without-password  # disable text password for root
PasswordAuthentication yes  # enable it for all other users

我想要一些字典式配置,例如:

user1Auth without-password
user2Auth without-password
user3Auth yes
...

附:我的操作系统是Ubuntu 14.04.

您可以使用匹配用户或匹配组指令:
Match Group usergroup
    PasswordAuthentication no

如果您不想使用组,则可以指定每个用户

Match User user1,user2
    PasswordAuthentcation yes

Match User user3
    PasswordAuthentication no

我的首选是永远不要直接为用户分配权限(无论系统如何),所以我总是使用组.这也带来了您可以更改组成员资格而无需重新启动sshd的好处.

NB.必须在/ etc / sshd_config中的所有其他配置下面编写此配置行.

猜你在找的Ubuntu相关文章