É bastante fácil desativar a autenticação de senha para o SSH como um todo, mas existe uma maneira de permitir que um usuário no sistema tenha a capacidade de fazer login com uma senha?
A razão para isso é que temos vários servidores na rackspace e gostaríamos de permitir acesso rackspace aos servidores sem ter que configurá-lo em todas as máquinas (existem muitas!)
Se simplesmente não for possível sem editar a fonte do sshd ou algo que seria bom saber:)
Dentro da configuração sshd , você pode aplicar configurações diferentes para Usuário , Grupo , Host , LocalAddress , LocalPort e Endereço usando a diretiva Match .
Para o que você precisa, é o arquivo /etc/ssh/sshd_config :
PasswordAuthentication no
PubkeyAuthentication yes
Match User <USERNAME>
PasswordAuthentication yes
Adicione os comandos abaixo ao /etc/ssh/sshd_config
ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no PubkeyAuthentication yes Em seguida, reload SSH service:
sepahrad@pc:~$ /etc/init.d/ssh reload
Tags ssh authentication passwords