GNU/Linux >> Belajar Linux >  >> Linux

Batasi akses SSH berbasis kata sandi per pengguna tetapi izinkan otentikasi kunci

Solusi 1:

Anda dapat menambahkan bagian "Match" untuk dicocokkan dengan pengguna atau grup tertentu di bagian bawah sshd_config, seperti:

Match user stew
PasswordAuthentication no

atau

Match group dumbusers
PasswordAuthentication no

Solusi 2:

Kunci saja kata sandi pengguna yang tidak ingin Anda masuki dengan kata sandi:

usermod -L <user>

Kemudian, tempatkan kunci publik yang valid di .ssh/authorized_keys mereka file dan mereka hanya dapat masuk dengan kunci pribadi yang sesuai, tetapi tidak dengan kata sandi.

Catatan: Ini akan merusak sudo kecuali pengguna memiliki NOPASSWD:dalam entri visudo mereka


Linux

  1. Login SSH ke server RHEL 7 tanpa kata sandi

  2. Izinkan Akses Ssh Jarak Jauh?

  3. Batasi login SSH ke IP atau host tertentu

  1. Cara Membatasi Akses SSH untuk Pengguna dengan LShell (Limited Shell)

  2. Aktifkan akses shell SSH tetapi nonaktifkan akses SFTP

  3. Bagaimana cara mengizinkan ssh untuk me-root pengguna hanya dari jaringan lokal?

  1. Pengaturan otentikasi berbasis SSH Key dari openSSH ke SSH2

  2. Izinkan login root ssh hanya dengan otentikasi kunci publik

  3. Bagaimana cara membatasi pengguna SSH untuk hanya mengizinkan tunneling SSH?