如何在SSHD中禁用特定用户的密码身份验证

Modified on: Sat, 20 Jul 2019 22:40:02 +0800

我已经阅读了几篇关于限制所有用户仅限密钥身份验证的帖子,但是我只想强制单个用户(svn)加入密钥身份验证,其余用户可以是密钥或密码。

我阅读https://stackoverflow.com / questions / 4241197 / how-to-disable-password-authentication-for-users-except-several,但似乎sshd_config的“匹配用户”部分是openssh-5.1的一部分。我正在运行CentOS 5.6,只有OpenSSH 4.3。我现在有以下回购。

$ yum repolist
Loaded plugins: fastestmirror
repo id                            repo name                                                                         status
base                               CentOS-5 - Base                                                                   enabled:  3,535
epel                               Extra Packages for Enterprise Linux 5 - x86_64                                    enabled:  6,510
extras                             CentOS-5 - Extras                                                                 enabled:    299
ius                                IUS Community Packages for Enterprise Linux 5 - x86_64                            enabled:    218
rpmforge                           RHEL 5 - RPMforge.net - dag                                                       enabled: 10,636
updates                            CentOS-5 - Updates                                                                enabled:    720
repolist: 21,918

我主要使用epel,rpmforge用于最新版本(1.6)的颠覆。

有没有办法用我目前的设置实现这一目标?我不想仅限于将服务器限制为密钥,因为如果我丢失了密钥,我将丢失服务器; - )

作者:Community,Nick

最佳答案

您可以在PermitEmptyPasswords no配置中设置参数sshd,并删除某些用户的密码,以强制对其进行ssh密钥身份验证。


相关问答

添加新评论