Как отключить аутентификацию паролем для всех пользователей, кроме нескольких

Question

Как отключить аутентификацию паролем для всех пользователей, кроме нескольких

Я хочу поделиться своим ответом на вопрос в заголовке, который я не могу быстро найти.

Есть много тем, как отключить авторизацию пароля вообще:

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no

Но нет темы, как включить для пользователя paticular:

Match User myuser
    PasswordAuthentication yes
    KbdInteractiveAutentication yes

Также полезной командой для проверки конфигурации sshd является:

sshd -T -C user=myuser,host=127.1,addr=127.1

Пожалуйста, обратите внимание, что "127.1" не будет работать на каждой системе, поэтому вам может понадобиться вставить 127.0.0.1 здесь.

1 8

openssh

1 ответ:

dennycrane · Accepted Answer · 2010-11-22 02:15:05

Если речь не идет о аутентификации по паролю конкретно, вы можете принудительно использовать pam_access.so и иметь ваш /etc/security/access.conf вид так:
+ : myuser : <ip/net here or ALL>
- : ALL : ALL