Permitir autenticação de senha no SSH somente quando não houver chave em authorized_keys

Navegue suas respostas
5

Eu preciso configurar um servidor ssh para que ele aceite a autenticação de senha somente quando não houver nenhuma chave adicionada. Assim, quando um novo usuário é criado, ele pode copiar sua chave por autenticação baseada em senha.

    
por michal.hosna 23.12.2016 / 13:48

1 resposta

7

Não é possível com o openssh puro. Mas você pode conseguir trabalhar usando o PAM. Conceitualmente, você deve ser capaz de /etc/pam.d/sshd uma linha com 

password required pam_exec.so /usr/bin/test -s ~/.ssh/authorized_keys

Eu não testei, mas você deve ser capaz de compensar os bits que faltam, se algum.

    
por 23.12.2016 / 14:24

Tags

No Sublime, o que os botões de seta esquerda / direita fazem no canto superior esquerdo da interface? Tornar a fita do Excel menos gigantesca