Jak wyłączyć uwierzytelnianie hasła dla wszystkich użytkowników oprócz kilku

Chcę udostępnić moją odpowiedź na pytanie w tytule, którego nie mogę szybko znaleźć.Jak wyłączyć uwierzytelnianie hasła dla wszystkich użytkowników oprócz kilku

Istnieje wiele tematów, jak wyłączyć hasło uwierzytelniania w ogóle:

UsePam yes # it will not be used 
ChallengeResponseAuthentication no 
PasswordAuthentication no 
kbdInteractiveAutentication no

ale żadnych tematów, jak włączyć do paticular użytkownika:

Match User myuser 
    PasswordAuthentication yes 
    KbdInteractiveAutentication yes

także przydatna komenda aby przetestować sshd config to:

sshd -T -C user=myuser,host=127.1,addr=127.1

Zwróć uwagę, że "127.1" nie działa w każdym systemie, więc możesz potrzebować przeszłości e 127.0.0.1 tutaj.

Źródło

2010-11-22 Eir Nym

Jeśli to nie o hasło uwierzytelniania konkretnie, można wymusić użycie pam_access.so i mieć swój wygląd /etc/security/access.conf tak:

+ : myuser : <ip/net here or ALL> 
- : ALL : ALL

Źródło

2010-11-22 00:15:05 dennycrane

To jest anty-hacking politykę bezpieczeństwa dla mojego serwera. Wiele ataków i skanów używa metody uwierzytelniania hasłem do sprawdzania słabych haseł. Kiedy potencjalny napastnik będzie chciał mnie zhakować, odejdzie z niczym. –

Następnie można rozważyć użycie globalnej nazwy pliku "pam_access.so", ponieważ wpłynie to nie tylko na uwierzytelnianie hasła SSH, ale także na każdą inną usługę skonfigurowaną do korzystania z PAM. – dennycrane

Prawie wszystkie pozostałe usługi znajdują się za pf (4) –

Jak wyłączyć uwierzytelnianie hasła dla wszystkich użytkowników oprócz kilku

Odpowiedz

Powiązane problemy