Я хотел бы разрешить первый удаленный вход через ssh с паролем для новых пользователей. После этого аутентификация должна быть ограничена открытым ключом. Как с этим бороться? Я имею в виду, как ограничить второй и следующий вход в систему ssh-ключами, но разрешить первый с паролем.
Вы не указали, какую операционную систему используете, поэтому я предполагаю, что это Linux.
Взгляните на OTPW пакет. Он доступен в большинстве дистрибутивов и относительно прост в настройке.
Ниже приведены два руководства, в которых объясняется, как его настроить:
вы можете сбросить пароль после того, как пользователь войдет в систему с помощью какого-либо сценария / etc / profile или bashrc.
Тогда вам нужно избежать того, чтобы пользователь снова мог изменить свой пароль. Вы знаете четыре средства PAM: авторизация, учетная запись, пароль, сеанс? Вам придется изменить средство пароля, чтобы пользователь больше не мог менять свой пароль.
Если вы не хотите использовать ssh-ключи, а запустите сценарий:
первый вход: простой вход с паролем 2-й / 3-й вход с повышенной безопасностью
вы управляете полным сценарием в серверной части с помощью чего-то вроде конфиденциальность. Там у пользователя могут быть разные устройства аутентификации (например, «пароль» или OTP-токен). И вы можете определить, как часто можно использовать такое устройство (например, пароль). Итак, установите пароль для однократного использования, и все готово. Есть как запустить его с помощью ферма серверов и ssh.
С уважением Корнелиус