Come disabilitare l'autenticazione della password per ogni utente eccetto diversi

Voglio condividere la mia risposta per la domanda nel titolo, che non riesco a trovare rapidamente.Come disabilitare l'autenticazione della password per ogni utente eccetto diversi

Ci molti argomenti come disabilitare la password di autenticazione a tutti:

UsePam yes # it will not be used 
ChallengeResponseAuthentication no 
PasswordAuthentication no 
kbdInteractiveAutentication no

ma argomenti come attivare per l'utente particolarmente raffinata:

Match User myuser 
    PasswordAuthentication yes 
    KbdInteractiveAutentication yes

comando utile anche per testare sshd config è:

sshd -T -C user=myuser,host=127.1,addr=127.1

Si prega di notare che "127.1" non funzionerà su tutti i sistemi, quindi potrebbe essere necessario e 127.0.0.1 qui.

fonte

2010-11-22 Eir Nym

Se non si tratta di autenticazione con password specificamente, si potrebbe forzare l'utilizzo di pam_access.so e avere il vostro /etc/security/access.conf aspetto in questo modo:

+ : myuser : <ip/net here or ALL> 
- : ALL : ALL

fonte

2010-11-22 00:15:05 dennycrane

E 'anti-hacking politica di sicurezza per il mio assistente. Molti attacchi e scansioni utilizzano il metodo di autenticazione della password per controllare le password deboli. Quindi, quando un potenziale aggressore vorrà prendermi in giro, se ne andrà senza niente. –

Quindi potresti prendere in considerazione l'uso di 'pam_access.so' a livello globale poiché ciò non influirebbe solo sull'autenticazione della password di' SSH', ma anche su ogni altro servizio configurato per utilizzare PAM. – dennycrane

Tutti gli altri servizi sono dietro pf (4) –

Come disabilitare l'autenticazione della password per ogni utente eccetto diversi

risposta

Problemi correlati