OpenSSH: métodos de autenticação diferentes

Navegue suas respostas
4

Eu tenho a necessidade de ter usuários fazendo login em um sistema CentOS com diferentes métodos de autenticação. Alguns usando senha e outros usando chave pública.

Eu segui os métodos mencionados aqui: Como posso configurar os métodos de autenticação por usuário do OpenSSH?

No entanto, não sou bem-sucedido em ter um login baseado em senha bem-sucedido.

No arquivo sshd_config, tenho: 

AuthenticationMethods keyboard-interactive,publickey
PasswordAuthentication no

Match User newton
    PasswordAuthentication yes
Match all

Atualização:    Vejo que o problema é apenas quando tenho o 2FA ativado com a autenticação do google e tenho a linha: 

AuthenticationMethods keyboard-interactive,publickey

Embora para o usuário newton, eu configurei a autenticação por senha, vejo o seguinte erro: 

[root@localhost]# ssh [email protected]
Permission denied (publickey).

Todas as sugestões são bem-vindas.

    
por Prabhu 17.02.2017 / 09:47

2 respostas

4

Embora a resposta do @Tolsadus provavelmente indique a solução correta, ela não responde à pergunta com clareza.

Em suma, a página de manual para ssh_config é um bom começo para entender como o analisador de configuração em ssh funciona (as mesmas regras se aplicam a sshd_config ):

For each parameter, the first obtained value will be used

Isso significa que o seu exemplo definirá PasswordAuthentication para no para todos os usuários e, para newton , o usuário não substituirá (porque já está definido). Para resolver isso, você deve definir os valores padrão no bloco Match . Isso terá o efeito esperado em newton user: 

Match User newton
    PasswordAuthentication yes
Match all
    PasswordAuthentication no
    
por 17.02.2017 / 12:41
2

Explicação perfeita como usar a opção de correspondência em /etc/ssh/sshd_config

No seu caso, você deve fazer como esse exemplo "real" do mundo link

Você pode encontrar essa correspondência com endereços, mas também com usuários comentados.

EDIT / UPDATE

@Jakuje respondeu corretamente a pergunta, muito mais precisa do que a minha.

    
por 17.02.2017 / 10:12

Tags

Como faço para manter minha instância / var / log / messages do Amazon Linux EC2 sendo preenchida com mensagens dhclient e ec2net? Raid 5 Processo de Recuperação