如何设置sshd以同时需要私钥和密码?
在/ etc / ssh / sshd_config中,我目前有:
RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes
您需要设置SSH网守.这允许openssh允许多因素身份验证.
原文链接:https://www.f2er.com/ubuntu/348687.html这是一个很棒的链接:https://calomel.org/openssh.html
实质上,您使用ForceCommand指令在用户登录时运行脚本.然后该脚本会提示用户输入密码.我目前正在寻找一种方法来验证给定的密码与系统密码,但我正在(可以理解)空白.
如果用户帐户存储在LDAP目录中,您可以尝试使用这些凭据绑定到目录,但问题是运行的程序将以用户身份运行,而不是以root身份运行.我不知道编写已编译代码并将其设置为SUID的安全隐患.
希望有人会给你一个更好的答案.
但是既然我输了这么多,你是否在一个超安全的网站?因为这才是真正的唯一原因.带有密码短语的普通公钥应该足以满足99%的情况.
