GNU/Linux >> Belajar Linux >  >> Linux

bagaimana cara menonaktifkan login SSH dengan kata sandi untuk beberapa pengguna?

Solusi 1:

Coba Match di sshd_config :

Match User user1,user2,user3,user4
    PasswordAuthentication no

Atau dengan grup:

Match Group users
    PasswordAuthentication no

Atau, seperti yang disebutkan dalam komentar, dengan negasi:

Match User !root
    PasswordAuthentication no

Perhatikan bahwa pencocokan efektif "hingga baris Pencocokan lain atau akhir file." (lekukannya tidak signifikan)

Solusi 2:

Match di sshd_config bekerja dengan baik. Anda harus menggunakan Match all untuk mengakhiri blok pencocokan jika Anda menggunakan openssh 6.5p1 atau lebih tinggi. Contoh:

PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match all

Solusi 3:

Ada beberapa cara untuk melakukannya - pertama, Anda dapat menjalankan daemon sshd kedua pada port yang berbeda dengan konfigurasi yang berbeda - ini sedikit meretas, tetapi dengan beberapa pekerjaan chroot seharusnya berfungsi dengan baik.

Selain itu, Anda dapat mengizinkan autentikasi kata sandi, tetapi mengunci kata sandi untuk semua kecuali satu pengguna. Pengguna dengan kata sandi terkunci masih dapat mengautentikasi dengan kunci publik.


Linux

  1. Cara Mengatur Login SSH Tanpa Kata Sandi

  2. Cara menonaktifkan login jarak jauh untuk pengguna root di mesin Linux

  3. Cara Menonaktifkan Login Pengguna Root melalui SSH

  1. Ssh Login Dengan Clear Text Password Sebagai Parameter??

  2. Bagaimana Cara Mengetik Kata Sandi Untuk Banyak Windows?

  3. Cara Setup Rsync dengan SSH di UNIX/Linux (rsync tanpa password)

  1. CentOS / RHEL :Cara menonaktifkan login root atau akses root pada sistem

  2. CentOS / RHEL :Cara menonaktifkan ssh untuk pengguna non-root (mengizinkan ssh hanya untuk pengguna root)

  3. Rsync dengan SSH meminta kata sandi jarak jauh