Chcę udostępnić moją odpowiedź na pytanie w tytule, którego nie mogę szybko znaleźć.Jak wyłączyć uwierzytelnianie hasła dla wszystkich użytkowników oprócz kilku
Istnieje wiele tematów, jak wyłączyć hasło uwierzytelniania w ogóle:
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
ale żadnych tematów, jak włączyć do paticular użytkownika:
Match User myuser
PasswordAuthentication yes
KbdInteractiveAutentication yes
także przydatna komenda aby przetestować sshd config to:
sshd -T -C user=myuser,host=127.1,addr=127.1
Zwróć uwagę, że "127.1" nie działa w każdym systemie, więc możesz potrzebować przeszłości e 127.0.0.1 tutaj.
To jest anty-hacking politykę bezpieczeństwa dla mojego serwera. Wiele ataków i skanów używa metody uwierzytelniania hasłem do sprawdzania słabych haseł. Kiedy potencjalny napastnik będzie chciał mnie zhakować, odejdzie z niczym. –
Następnie można rozważyć użycie globalnej nazwy pliku "pam_access.so", ponieważ wpłynie to nie tylko na uwierzytelnianie hasła SSH, ale także na każdą inną usługę skonfigurowaną do korzystania z PAM. – dennycrane
Prawie wszystkie pozostałe usługi znajdują się za pf (4) –