web-dev-qa-db-fra.com

Création de méthodes d'authentification spécifiques à l'utilisateur dans SSH

  1. J'ai configuré sshd sur un serveur Ubuntu pour utiliser l'authentification par clé et cela fonctionne bien.
  2. J'ai dû désactiver l'authentification par mot de passe pour que l'authentification par clé fonctionne.
  3. Le serveur est toujours accessible via des terminaux distants ou PuTTY.

Désormais, tous les comptes d'utilisateurs peuvent se connecter avec la clé d'authentification et la phrase secrète. Mais maintenant, je veux créer un seul nouvel utilisateur sans authentification par clé. Alors, comment dois-je procéder de manière à ne pas gêner les autres utilisateurs qui utilisent l'authentification par clé.

29
Hrish

Vous pouvez utiliser Match dans sshd_config pour sélectionner des utilisateurs individuels pour lesquels modifier la directive PasswordAuthentication. Entrez ces Match règles en bas de sshd_config fichier (généralement /etc/ssh/sshd_config)

Match User root,foo,bar
    PasswordAuthentication no
Match User Rishee
    PasswordAuthentication yes

Cela donnerait l'authentification root, foo et bar, et l'authentification par mot de passe Rishee.

Une alternative est de faire correspondre par négation, comme ceci:

PasswordAuthentication no
Match User *,!root
    PasswordAuthentication yes

Dans ce cas, tout le monde sauf root obtient l'authentification par mot de passe.

Remarque: le *, la syntaxe est nécessaire, car les caractères génériques et la syntaxe de négation ne sont analysés que dans les listes séparées par des virgules.

Vous pouvez également faire correspondre par groupe:

Match Group usergroup
    PasswordAuthentication no

Raison pour avoir entré Match au bas du fichier:

Si tous les critères de la ligne de correspondance sont satisfaits, les mots clés des lignes suivantes remplacent ceux définis dans la section globale du fichier de configuration, jusqu'à ce qu'une autre> ligne de correspondance ou la fin du fichier

58
Polynomial

Vous pouvez activer le mot de passe et l'authentification par clé en même temps, ils ne sont pas exclusifs.

3
Lucas Kauffman