8
私はすぐに見つけられない質問の回答を共有したいと思います。複数のユーザー以外のすべてのユーザーに対してパスワード認証を無効にする方法
あり、多くのすべてのパスワード認証を無効にする方法のトピック:
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
しかしpaticularユーザーに対して有効にする方法がないのトピック:
Match User myuser
PasswordAuthentication yes
KbdInteractiveAutentication yes
も便利なコマンドsshdの設定は、テストに:
sshd -T -C user=myuser,host=127.1,addr=127.1
「127.1」はすべてのシステムで動作するわけではないため、過去e 127.0.0.1はこちら。
それは私のサーバーのセキュリティポリシーをアンチハッキングされます。多くの攻撃やスキャンでは、パスワード認証方式を使用して弱いパスワードをチェックします。だから潜在的な攻撃者が私をハックしたいと思うとき、彼は何もせずに行く。 –
次に 'pam_access.so'をグローバルに使うことは、' SSH'のパスワード認証だけでなく、PAMを使うように設定されている他のすべてのサービスにも影響すると考えられます。 – dennycrane
他のすべてのサービスはpf(4) –