Ssh

為 SFTP 啟用密碼登錄,同時通過 SSH 密鑰進行身份驗證

  • December 8, 2018

如何為 SFTP 事務(由 Drupal 製作,如果這很重要)啟用密碼登錄,同時為所有其他基於 SSH 密鑰的身份驗證禁用它?目前CentOS伺服器的所有現有使用者都使用密鑰登錄並且/etc/ssh/sshd_config有PasswordAuthentication no)?

據我所知,您想允許某些使用者使用密碼,但不允許其他使用者輸入密碼?

你可以設置一個Match塊。因此,您的配置可能如下所示。

...
PasswordAuthentication no
...
Match user drupalsftp
   PasswordAuthentication yes

既然您提到這些基於密碼的交易是從 drupal 發生的,也許您可以根據主機地址將其列入白名單? Match address 127.0.0.1/32

您甚至應該能夠結合標準,並說只有來自特定地址的特定帳戶才能進行密碼驗證。

PasswordAuthentication no
...
Match user drupalsftp address 10.1.2.3/32
   PasswordAuthentication yes
   # also since we want only sftp
   ForceCommand internal-sftp

連結

引用自:https://serverfault.com/questions/807074