Ssh
只允許首次使用密碼登錄 ssh
我想允許第一次通過 ssh 使用新使用者的密碼遠端登錄。之後,身份驗證應僅限於公鑰。如何處理?我的意思是如何將第二次和下一次登錄限制為 ssh 密鑰,但首先允許使用密碼。
您沒有指定您正在執行的作業系統,所以我假設它是 Linux。
看看OTPW包。它適用於大多數發行版,並且相對容易設置。
以下是兩個教程,解釋瞭如何設置它:
您可以在使用者使用某種 /etc/profile 或 bashrc 腳本登錄後重置密碼。
然後你需要避免,使用者可以再次更改他的密碼。你知道四個 PAM 設施的身份驗證、帳戶、密碼、會話嗎?您將不得不更改密碼工具,以便使用者不能再更改他的密碼。
如果您不想使用 ssh-keys 而是想執行一個場景:
第一次登錄:使用密碼輕鬆登錄第二/第三次登錄,提高安全性
您可以使用諸如privacyIDEA之類的東西在後端管理整個場景。在那裡,使用者可以擁有不同的身份驗證設備(如“密碼”或 OTP 令牌)。您可以定義這種設備(如密碼)的使用頻率。因此,將密碼設置為僅使用一次即可。有一個使用伺服器場和 ssh執行它的方法。
親切的問候科尼利厄斯