Ssh
如何檢查是否僅使用公鑰設置了 ssh 密鑰的密碼?
我們有一些 SFTP-Chroot 環境,我們只允許 4096 位 RSA 密鑰進行身份驗證,並且我們只有使用者的公鑰部分。但是我們有一個政策,使用者必須為其私鑰部分設置密碼。
有沒有辦法僅通過擁有公鑰部分或通過在 openssh-server 配置中設置某些內容來檢查這是否屬實(他們真的設置了密碼)?
你不能(只有公鑰)。使用者可以更改或刪除私鑰的密碼而不影響伺服器。
有一個類似的問題:How to tell if a public SSH key has a passphrase
如果您正在實施兩因素身份驗證,也許您可以考慮 PAM 或自定義腳本。不過,讓它與一些 SFTP 客戶端一起工作可能會很痛苦。