Есть ли способ выполнить аутентификацию Kerberos для некоторых учетных записей и аутентификацию ssh-key для других в Linux? Метод Kerberos предназначен для учетных записей в Windows и Linux, а ключевой метод - для учетных записей Linux.
Включите оба в sshd_config. Например:
AuthenticationMethods gssapi-with-mic publickey
Отсутствие разделительной запятой группы важно, что означает илине и.
Аутентификация в ssh управляется клиентом: клиент ssh решает, какой метод аутентификации использовать из доступных.
Если вы просто хотите предоставить пользователям выбор между Kerberos и ssh-ключами, убедитесь, что они активны:
GSSAPIAuthentication yes
GSSAPIKeyExchange no
PubkeyAuthentication yes
Если GSSAPIKeyExchange является yes сервер будет аутентифицироваться для клиента, используя Kerberos, не (обязательно) ключ хоста.
Если по какой-то причине вы хотите ограничить доступные методы аутентификации определенной группой пользователей, вы можете использовать AuthenticationMethods директива от Ответ Джона в Match блок:
Match Group <windows_user_group>
AuthenticationMethods gssapi-with-mic
Однако я не вижу веских причин для этого, поскольку это просто помешает пользователям Windows входить в систему, когда сервер Kerberos не работает.