1 Я настроил сервер Ubuntu с аутентификацией ключа, и он работает нормально. Я отключил аутентификацию по паролю, чтобы аутентификация по ключу работала. Доступ к серверу всегда осуществляется через удаленные терминалы или замазку.
Теперь все учетные записи пользователей могут входить в систему с помощью ключа аутентификации и парольной фразы. Но теперь я хочу создать только одного нового пользователя без аутентификации по ключу. Итак, как мне это сделать
Однако, с другой стороны, это не должно мешать другим пользователям, использующим аутентификацию по ключу.
Во-первых, разрешение аутентификации по паролю в sshd_config не мешает пользоваться ключами. Оба могут сосуществовать без проблем.
Что касается разрешения аутентификации по паролю только для пользователя, вы должны использовать Match групповые разделы:
Match User foo
PasswordAuthentication yes
если ваш пользователь назван foo.
Мне любопытно, почему вам пришлось отключить аутентификацию по паролю при настройке аутентификации с открытым ключом. SSH будет пытаться использовать все другие механизмы аутентификации, прежде чем по умолчанию будут использоваться пароли. Это позволяет выборочно использовать ключи для одних учетных записей и пароли для других.
Ниже вы можете увидеть 5 различных методов аутентификации, которые были опробованы до ввода пароля:
ssh -v test01
...
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Next authentication method: publickey
debug1: Offering public key: /home/skohrs/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/skohrs/.ssh/identity
debug1: Trying private key: /home/skohrs/.ssh/id_dsa
debug1: Next authentication method: password
skohrs@test01's password:
debug1: Authentication succeeded (password).
...