Voglio condividere la mia risposta per la domanda nel titolo, che non riesco a trovare rapidamente.Come disabilitare l'autenticazione della password per ogni utente eccetto diversi
Ci molti argomenti come disabilitare la password di autenticazione a tutti:
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
ma argomenti come attivare per l'utente particolarmente raffinata:
Match User myuser
PasswordAuthentication yes
KbdInteractiveAutentication yes
comando utile anche per testare sshd config è:
sshd -T -C user=myuser,host=127.1,addr=127.1
Si prega di notare che "127.1" non funzionerà su tutti i sistemi, quindi potrebbe essere necessario e 127.0.0.1 qui.
E 'anti-hacking politica di sicurezza per il mio assistente. Molti attacchi e scansioni utilizzano il metodo di autenticazione della password per controllare le password deboli. Quindi, quando un potenziale aggressore vorrà prendermi in giro, se ne andrà senza niente. –
Quindi potresti prendere in considerazione l'uso di 'pam_access.so' a livello globale poiché ciò non influirebbe solo sull'autenticazione della password di' SSH', ma anche su ogni altro servizio configurato per utilizzare PAM. – dennycrane
Tutti gli altri servizi sono dietro pf (4) –