Como posso configurar os métodos de autenticação por usuário do OpenSSH?

6

Gostaria de ter um conjunto de usuários autenticando usando a chave pública auth e outros usuários para usar a autenticação de senha.

Isso é possível no OpenSSH no Linux? Se sim, como faço para isso?

Depois de analisar /etc/ssh/sshd_config , parece que estou limitado a ativar a autenticação de chaves ou usar o PAM.

    
por Belmin Fernandez 10.06.2010 / 18:30

2 respostas

13

A diretiva Match (descrita em man sshd_config ) permite especificar métodos de autenticação diferentes para usuários diferentes em uma instância do servidor sshd. Como um bônus para enumerar usuários individuais e grupos, também permite selecioná-los através de curingas.

Match Group wheel                # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,*             # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
    
por 10.06.2010 / 22:40
0

É possível executar duas instâncias diferentes do OpenSSH. Um seria configurado para PasswordAuthentication e o outro para PubkeyAuthentication (cada um vinculado a um endereço diferente). Em seguida, a diretiva de configuração AllowGroups seria usada para controlar quais grupos podem usar o servidor.

Mas eu posso estar interpretando mal a pergunta porque você diz "é uma autenticação PAM ou PublicKey". Ambos podem ser ativados ao mesmo tempo. Eles não são mutuamente exclusivos.

    
por 10.06.2010 / 20:17