Ssh

sshd 可以使用密鑰和密碼對每個傳入連接進行身份驗證嗎?

  • June 13, 2012

我想配置sshd為要求連接同時使用密鑰和密碼進行身份驗證。

我還沒有考慮使用 PAM 或其他外部身份驗證方法,但我目前的猜測(基於sshd_config(5)這是不可能的。證明我錯了。拜託?

如果您使用的是openssh,我不相信您可以做到這一點。還有其他 SSH2 守護程序允許擴展 SSH2 指令,為您提供名為“RequiredAuthentications”和“AllowedAuthentications”的指令;兩者都是逗號分隔的列表。您可以在以下位置查看漂亮的兼容性圖表:

http://hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_05.htm

如果這是您的要求,您應該更改您的 ssh 守護程序。配置將是:

AllowedAuthentications password,publickey
RequiredAuthentications password,publickey

乾杯

引用自:https://serverfault.com/questions/85392