為 SFTP 啟用密碼登錄，同時通過 SSH 密鑰進行身份驗證

December 8, 2018

如何為 SFTP 事務（由 Drupal 製作，如果這很重要）啟用密碼登錄，同時為所有其他基於 SSH 密鑰的身份驗證禁用它？目前CentOS伺服器的所有現有使用者都使用密鑰登錄並且/etc/ssh/sshd_config有PasswordAuthentication no）？

據我所知，您想允許某些使用者使用密碼，但不允許其他使用者輸入密碼？
你可以設置一個Match塊。因此，您的配置可能如下所示。
...
PasswordAuthentication no
...
Match user drupalsftp
   PasswordAuthentication yes
既然您提到這些基於密碼的交易是從 drupal 發生的，也許您可以根據主機地址將其列入白名單？ Match address 127.0.0.1/32
您甚至應該能夠結合標準，並說只有來自特定地址的特定帳戶才能進行密碼驗證。
PasswordAuthentication no
...
Match user drupalsftp address 10.1.2.3/32
   PasswordAuthentication yes
   # also since we want only sftp
   ForceCommand internal-sftp
連結
https://www.freebsd.org/cgi/man.cgi?sshd_config(5) - 參見“匹配”部分
https://www.freebsd.org/cgi/man.cgi?ssh_config(5) - 見“模式”部分

引用自：https://serverfault.com/questions/807074

為 SFTP 啟用密碼登錄，同時通過 SSH 密鑰進行身份驗證

相關問答

sshd_config 如何允許一個使用者擁有完全不受限制的 sftp 並允許 ssh

SSH/SFTP防火牆威脅防護規則

ssh sftp 使用哪個密碼

ubuntu 20.04 - sshd_config 中的 ChrootDirectory 不能與令牌 %h 或 %u 一起使用

當文件在第三台伺服器而不是 SSH 伺服器上時，通過 SSH 進行 FTP（不是 SFTP？）

使用公鑰 SSH 有效，但 SFTP 出錯