Можно ли отключить SSH-доступ к ПАРОЛЮ для пользователя, но разрешить аутентификацию по ключу для каждого пользователя? Я имею в виду, что у меня есть userA, которому я не хочу предоставлять доступ на основе пароля, НО я не хочу, чтобы он использовал только ключевую аутентификацию для доступа к серверу (-ам). Спасибо
Вы можете добавить разделы «Соответствие» для соответствия определенным пользователям или группам в нижней части sshd_config, например:
Match user stew
PasswordAuthentication no
или
Match group dumbusers
PasswordAuthentication no
Просто заблокируйте пароли пользователей, которым вы не хотите входить, с паролями:
usermod -L <user>
Затем поместите действительный открытый ключ в их .ssh/authorized_keys файл, и они смогут войти в систему только с соответствующим закрытым ключом, но не с паролем.
Примечание: Это нарушит sudo, если у пользователя нет NOPASSWD: в записи visudo
ты должен изучить
/etc/ssh/sshd_config
Я думаю, что ты ищешь
PasswordAuthentication yes
измените его на нет и не забудьте перезапустить sshd