Como posso configurar os métodos de autenticação por usuário do OpenSSH?

Question

Como posso configurar os métodos de autenticação por usuário do OpenSSH?

#1 resposta do (13 votos)
#2 resposta do (0 votos)

6

Gostaria de ter um conjunto de usuários autenticando usando a chave pública auth e outros usuários para usar a autenticação de senha.

Isso é possível no OpenSSH no Linux? Se sim, como faço para isso?

Depois de analisar /etc/ssh/sshd_config , parece que estou limitado a ativar a autenticação de chaves ou usar o PAM.

ssh security linux

por Belmin Fernandez 10.06.2010 / 18:30

2 respostas

Tags ssh security linux

Extrair chave de registro do backup do estado do sistema NTBackup Reinicie um MS Server 2008, sem instalar atualizações?

score 13 · Answer 1

A diretiva Match (descrita em man sshd_config ) permite especificar métodos de autenticação diferentes para usuários diferentes em uma instância do servidor sshd. Como um bônus para enumerar usuários individuais e grupos, também permite selecioná-los através de curingas.

Match Group wheel                # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,*             # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)

score 0 · Answer 2

É possível executar duas instâncias diferentes do OpenSSH. Um seria configurado para PasswordAuthentication e o outro para PubkeyAuthentication (cada um vinculado a um endereço diferente). Em seguida, a diretiva de configuração AllowGroups seria usada para controlar quais grupos podem usar o servidor.

Mas eu posso estar interpretando mal a pergunta porque você diz "é uma autenticação PAM ou PublicKey". Ambos podem ser ativados ao mesmo tempo. Eles não são mutuamente exclusivos.