사용자에 대한 비밀번호 SSH 액세스를 비활성화 할 수 있지만 사용자별로 키 인증을 허용 할 수 있습니까? 나는 암호 기반 액세스를 제공하고 싶지 않은 userA가 있지만 키 인증 만 사용하여 서버에 액세스하고 싶지는 않습니다. 감사
답변
sshd_config의 맨 아래에서 특정 사용자 또는 그룹과 일치하도록 “일치”섹션을 추가 할 수 있습니다.
Match user stew
PasswordAuthentication no
또는
Match group dumbusers
PasswordAuthentication no
답변
비밀번호로 로그인하지 않으려는 사용자의 비밀번호를 잠그기 만하면됩니다.
usermod -L <user>
그런 다음 유효한 공개 키를 .ssh/authorized_keys파일에 넣으면 암호가 아닌 해당 개인 키로 만 로그인 할 수 있습니다.
참고 : 사용자가 visudo 항목에 NOPASSWD :가 없으면 sudo가 중단됩니다.
답변
당신은 조사해야
/etc/ssh/sshd_config
나는 당신이 찾고있는 것이
PasswordAuthentication yes
그것을 no로 변경하고 sshd를 다시 시작하는 것을 잊지 마십시오