Ssh
為 SFTP 啟用密碼登錄,同時通過 SSH 密鑰進行身份驗證
如何為 SFTP 事務(由 Drupal 製作,如果這很重要)啟用密碼登錄,同時為所有其他基於 SSH 密鑰的身份驗證禁用它?目前CentOS伺服器的所有現有使用者都使用密鑰登錄並且/etc/ssh/sshd_config有
PasswordAuthentication no
)?
據我所知,您想允許某些使用者使用密碼,但不允許其他使用者輸入密碼?
你可以設置一個
Match
塊。因此,您的配置可能如下所示。... PasswordAuthentication no ... Match user drupalsftp PasswordAuthentication yes
既然您提到這些基於密碼的交易是從 drupal 發生的,也許您可以根據主機地址將其列入白名單?
Match address 127.0.0.1/32
您甚至應該能夠結合標準,並說只有來自特定地址的特定帳戶才能進行密碼驗證。
PasswordAuthentication no ... Match user drupalsftp address 10.1.2.3/32 PasswordAuthentication yes # also since we want only sftp ForceCommand internal-sftp
連結