8
Tôi muốn chia sẻ câu trả lời cho câu hỏi trong tiêu đề mà tôi không thể tìm thấy nhanh chóng.Cách tắt xác thực mật khẩu cho mỗi người dùng ngoại trừ một số
Có nhiều chủ đề làm thế nào để vô hiệu hóa auth mật khẩu ở tất cả:
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
nhưng không có chủ đề làm thế nào để kích hoạt tính năng cho người dùng paticular:
Match User myuser
PasswordAuthentication yes
KbdInteractiveAutentication yes
lệnh Cũng hữu ích để kiểm tra sshd cấu hình là:
sshd -T -C user=myuser,host=127.1,addr=127.1
Xin lưu ý rằng "127.1" sẽ không hoạt động trên mọi hệ thống, vì vậy bạn có thể cần quá khứ e 127.0.0.1 tại đây.
Nó được chống hack chính sách bảo mật cho máy chủ của tôi. Nhiều cuộc tấn công và quét sử dụng phương pháp xác thực mật khẩu để kiểm tra mật khẩu yếu. Vì vậy, khi kẻ tấn công tiềm năng sẽ muốn hack tôi, anh ta biến mất không có gì. –
Sau đó, bạn có thể xem xét sử dụng 'pam_access.so' trên toàn cầu vì điều đó sẽ không chỉ ảnh hưởng đến xác thực mật khẩu' SSH' mà còn mọi dịch vụ khác được cấu hình để sử dụng PAM. – dennycrane
Tất cả các dịch vụ khác đều ở phía sau pf (4) –