Ssh
sshd 可以使用密鑰和密碼對每個傳入連接進行身份驗證嗎?
我想配置
sshd
為要求連接同時使用密鑰和密碼進行身份驗證。我還沒有考慮使用 PAM 或其他外部身份驗證方法,但我目前的猜測(基於
sshd_config(5)
這是不可能的。證明我錯了。拜託?
如果您使用的是openssh,我不相信您可以做到這一點。還有其他 SSH2 守護程序允許擴展 SSH2 指令,為您提供名為“RequiredAuthentications”和“AllowedAuthentications”的指令;兩者都是逗號分隔的列表。您可以在以下位置查看漂亮的兼容性圖表:
http://hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_05.htm
如果這是您的要求,您應該更改您的 ssh 守護程序。配置將是:
AllowedAuthentications password,publickey RequiredAuthentications password,publickey
乾杯