Desativando senhas SSH para todos os usuários, exceto um

0

É bastante fácil desativar a autenticação de senha para o SSH como um todo, mas existe uma maneira de permitir que um usuário no sistema tenha a capacidade de fazer login com uma senha?

A razão para isso é que temos vários servidores na rackspace e gostaríamos de permitir acesso rackspace aos servidores sem ter que configurá-lo em todas as máquinas (existem muitas!)

Se simplesmente não for possível sem editar a fonte do sshd ou algo que seria bom saber:)

    
por John Hunt 19.04.2013 / 14:49

2 respostas

3

Dentro da configuração sshd , você pode aplicar configurações diferentes para Usuário , Grupo , Host , LocalAddress , LocalPort e Endereço usando a diretiva Match .

Para o que você precisa, é o arquivo /etc/ssh/sshd_config :

PasswordAuthentication no
PubkeyAuthentication yes
Match User <USERNAME>
  PasswordAuthentication yes
    
por 19.04.2013 / 15:09
0

Adicione os comandos abaixo ao /etc/ssh/sshd_config

  1. ChallengeResponseAuthentication no
  2. PasswordAuthentication no
  3. UsePAM no
  4. PubkeyAuthentication yes

Em seguida, reload SSH service:

sepahrad@pc:~$ /etc/init.d/ssh reload

    
por 19.04.2013 / 15:02