Unter Linux (Debian Squeeze) möchte ich die SSH-Anmeldung mit einem Passwort für einige Benutzer (ausgewählte Gruppe oder alle Benutzer außer root) deaktivieren. Aber ich möchte nicht die Anmeldung mit Zertifikat für sie deaktivieren.
edit: vielen dank für die ausführliche antwort! Aus irgendeinem Grund funktioniert dies auf meinem Server nicht:
Match User !root
PasswordAuthentication no
... kann aber leicht durch ersetzt werden
PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match User "!root,*"
die Arbeit erledigt wurde.Antworten:
Versuchen Sie
Match
insshd_config
:Oder nach Gruppe:
Oder, wie im Kommentar erwähnt, durch Verneinung:
Beachten Sie, dass die Übereinstimmung "bis zu einer anderen Übereinstimmungszeile oder bis zum Ende der Datei" wirksam ist . (der Einzug ist nicht signifikant)
quelle
Match user !root
für diesen FallMatch
insshd_config
funktioniert gut. Sie sollten verwendenMatch all
, um den Match-Block zu beenden, wenn Sie openssh 6.5p1 oder höher verwenden. Beispiel:quelle
Es gibt ein paar Möglichkeiten, wie Sie dies tun können - erstens könnten Sie einen zweiten sshd-Daemon auf einem anderen Port mit einer anderen Konfiguration ausführen - es ist ein bisschen hackig, aber mit etwas Chroot-Arbeit sollte es gut funktionieren.
Sie können auch die Kennwortauthentifizierung zulassen, die Kennwörter jedoch für alle Benutzer außer dem einen Benutzer sperren. Die Benutzer mit gesperrten Kennwörtern können sich weiterhin mit öffentlichen Schlüsseln authentifizieren.
quelle
Sie können einfach zur Datei / etc / ssh / sshd_config gehen und eine Zeile hinzufügen, um -> AllowUsers user1 To Deny ---> DenyUsers user2 zuzulassen
Wir können die Anmeldung für eine bestimmte Gruppe von Hosts zulassen / verweigern, indem wir die Dateien hosts.allow oder hosts.deny im Ordner / etc verwenden
quelle
Aus Sicherheitsgründen müssen Sie möglicherweise bestimmte Benutzer-SSH-Zugriffe auf die Linux-Box blockieren.
Bearbeiten Sie die Datei sshd_config. Der Speicherort ist je nach Linux-Distribution manchmal unterschiedlich, befindet sich jedoch normalerweise in / etc / ssh /.
Öffnen Sie die Datei, während Sie als root angemeldet sind:
Fügen Sie eine Zeile zum Ende der Konfigurationsdatei ein: -
Speichern Sie es und starten Sie die SSH-Dienste neu. Grundsätzlich ist die SSH-Anmeldung für Benutzername1, Benutzername2, Benutzername3 und Benutzername4 nicht zulässig.
Führen Sie den folgenden Befehl aus, um dasselbe erneut zu starten: -
Die Anforderung wurde erfüllt. Bitte nimm den ssh von den Usern und du bekommst die Fehlermeldung "Access Denied"
quelle