Désormais, tous les comptes d'utilisateurs peuvent se connecter avec la clé d'authentification et la phrase secrète. Mais maintenant, je veux créer un seul nouvel utilisateur sans authentification par clé. Alors, comment dois-je procéder de manière à ne pas gêner les autres utilisateurs qui utilisent l'authentification par clé.
Vous pouvez utiliser Match
dans sshd_config
pour sélectionner des utilisateurs individuels pour lesquels modifier la directive PasswordAuthentication
. Entrez ces Match
règles en bas de sshd_config
fichier (généralement /etc/ssh/sshd_config
)
Match User root,foo,bar
PasswordAuthentication no
Match User Rishee
PasswordAuthentication yes
Cela donnerait l'authentification root, foo et bar, et l'authentification par mot de passe Rishee.
Une alternative est de faire correspondre par négation, comme ceci:
PasswordAuthentication no
Match User *,!root
PasswordAuthentication yes
Dans ce cas, tout le monde sauf root obtient l'authentification par mot de passe.
Remarque: le *,
la syntaxe est nécessaire, car les caractères génériques et la syntaxe de négation ne sont analysés que dans les listes séparées par des virgules.
Vous pouvez également faire correspondre par groupe:
Match Group usergroup
PasswordAuthentication no
Raison pour avoir entré Match
au bas du fichier:
Si tous les critères de la ligne de correspondance sont satisfaits, les mots clés des lignes suivantes remplacent ceux définis dans la section globale du fichier de configuration, jusqu'à ce qu'une autre> ligne de correspondance ou la fin du fichier
Vous pouvez activer le mot de passe et l'authentification par clé en même temps, ils ne sont pas exclusifs.