ordem de autenticação SSH

0

Eu quero definir a ordem de autenticação quando um usuário quiser fazer login.

Match User user
    PasswordAuthentication no
    MaxAuthTries 5
    AuthenticationOrder "publickey,password"
Match all
    PasswordAuthentication yes
    AuthenticationMethods "publickey,password" "publickey,keyboard-interactive"

Eu quero definir para usuário , se ele não tiver uma chave pública, use a senha. Se ele tiver publickey, efetue login.

Todo usuário precisa ter uma chave pública e uma senha para entrar.

    
por Szabolcs Mészáros 26.06.2018 / 16:10

1 resposta

0

Você pode tentar modificar a seção Allow User user da seguinte forma:

Match User user
    PasswordAuthentication yes
    MaxAuthTries 5
    AuthenticationMethods publickey password

Quando você lista os métodos de autenticação como uma lista separada por vírgulas, o usuário deve concluir todos os métodos listados. Listar os métodos como uma lista separada por espaços tentará cada método até que um seja bem-sucedido. Então, na minha sugestão se publickey autenticação for bem sucedida, o usuário terá acesso, se não funcionar, irá pedir uma senha.

Além disso, lembre-se de alterar o PasswordAuthentication bit para sim, já que você precisa ativar explicitamente qualquer método de autenticação listado.

Confira a man page do sshd para mais informações: Página man do sshd_config do OpenSSH # AuthenticationMethods

    
por 27.06.2018 / 01:10

Tags