「Azure AD でログイン」オプションが有効になっている Azure Linux 仮想マシンがあります。
しかし、パスワードを使用して管理者アカウントでログインすることは可能です。
または、VM のヘルプ セクションの [パスワードのリセット] オプションを使用して別のユーザーを作成することもできます。
そして、この新しいユーザーも VM にログインできるようになります。
AAD 経由のログインのみを許可し、他のすべてのオプションをブロックするように制限するにはどうすればよいですか。
/etc/ssh/sshd_config を次の値に変更してみました:
パスワード認証なし
チャレンジレスポンス認証なし
PAMの使用なし
また、/etc/security/access.conf
.# ユーザー「root」は、他のすべてのソースからのアクセスを拒否される必要があります。
-:ルート:すべて
.# 他のすべてのユーザーは、すべてのソースからのアクセスを拒否される必要があります。
-:すべて:すべて