Решено: ssh запрет парольного входа определённого пользователя

vah · Сообщение **vah** » 13.03.2010 15:24

Добрый день!

Возможно ли запретить вход по ssh по паролю для определённого пользователя (то есть оставить только вход по ключу)?

Сообщение **sash-kan** » 13.03.2010 17:28

man sshd_config на предмет опции match.

опции эти должны идти в конце файла.

можно указать, например:
match user <user>
PasswordAuthentication no
KbdInteractiveAuthentication no

p.s. смотрите внимательно в man! в ынтырпрайзе, например, версия sshd ещё настолько ынтырпрайзна, что пока не поддерживает то ли всю конструкцию match, то ли конкретно match user (плавали, знаем (улыбка))

vah · Сообщение **vah** » 13.03.2010 18:19

Спасибо, разобрался.
PS Удивительно, но хотя KbdInteractiveAuthentication в манах нет, sshd на неё не ругается

Сообщение **sash-kan** » 13.03.2010 20:39

vah писал(а): ↑
13.03.2010 18:19
KbdInteractiveAuthentication в манах нет

значит, уберите. это был просто пример из реальной жизни.

p.s. openssh (а это, в общем-то, совсем даже не единственный комплект ssh-клиента/сервера) бывает и разных версий и разных сборок. в общем, man — ваш друг (улыбка).

unixforum.org

Решено: ssh запрет парольного входа определённого пользователя

Решено: ssh запрет парольного входа определённого пользователя

Re: Решено: ssh запрет парольного входа определённого пользователя

Re: Решено: ssh запрет парольного входа определённого пользователя

Re: Решено: ssh запрет парольного входа определённого пользователя