只允許首次使用密碼登錄 ssh

我想允許第一次通過 ssh 使用新使用者的密碼遠端登錄。之後，身份驗證應僅限於公鑰。如何處理？我的意思是如何將第二次和下一次登錄限制為 ssh 密鑰，但首先允許使用密碼。

您沒有指定您正在執行的作業系統，所以我假設它是 Linux。

看看OTPW包。它適用於大多數發行版，並且相對容易設置。

以下是兩個教程，解釋瞭如何設置它：

• 使用 OTPW 配置一次性密碼驗證
• 一次性密碼

您可以在使用者使用某種 /etc/profile 或 bashrc 腳本登錄後重置密碼。

然後你需要避免，使用者可以再次更改他的密碼。你知道四個 PAM 設施的身份驗證、帳戶、密碼、會話嗎？您將不得不更改密碼工具，以便使用者不能再更改他的密碼。

如果您不想使用 ssh-keys 而是想執行一個場景：

第一次登錄：使用密碼輕鬆登錄第二/第三次登錄，提高安全性

您可以使用諸如privacyIDEA之類的東西在後端管理整個場景。在那裡，使用者可以擁有不同的身份驗證設備（如“密碼”或 OTP 令牌）。您可以定義這種設備（如密碼）的使用頻率。因此，將密碼設置為僅使用一次即可。有一個使用伺服器場和 ssh執行它的方法。

親切的問候科尼利厄斯

引用自：https://serverfault.com/questions/611227