Ssh

sshd 可以使用密鑰和密碼對每個傳入連接進行身份驗證嗎?

  • June 13, 2012

我想配置sshd為要求連接同時使用密鑰和密碼進行身份驗證。

我還沒有考慮使用 PAM 或其他外部身份驗證方法,但我目前的猜測(基於sshd_config(5)這是不可能的。證明我錯了。拜託?

如果您使用的是openssh,我不相信您可以做到這一點。還有其他 SSH2 守護程序允許擴展 SSH2 指令,為您提供名為“RequiredAuthentications”和“AllowedAuthentications”的指令;兩者都是逗號分隔的列表。您可以在以下位置查看漂亮的兼容性圖表:

http://hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_05.htm

如果這是您的要求,您應該更改您的 ssh 守護程序。配置將是:

AllowedAuthentications password,publickey
RequiredAuthentications password,publickey

乾杯

引用自:https://serverfault.com/questions/85392

相關問答

Security

如何在 Mac OS X 上設置 sshd 以僅允許基於密鑰的身份驗證?

  • March 17, 2021
檢視問答
Ssh

從 2 個不同的客戶端 ssh 到同一主機,不同的身份驗證方法列表?

  • February 27, 2021
檢視問答
Ssh

SSH 只使用我的密碼,忽略我的 ssh 密鑰,不要提示我輸入密碼

  • January 16, 2020
檢視問答
Ssh

如何使用 OpenSSH 同時啟用密碼和公鑰身份驗證

  • June 11, 2018
檢視問答
Ssh

切斷我自己的 Google Cloud Engine SSH 鼻子

  • November 9, 2016
檢視問答
Security

sshd_config 與 authorized_keys 命令參數

  • August 7, 2012
檢視問答