Ubuntu-Zauberer,
Ich versuche, einen Benutzer so einzurichten, dass er sich nur per Zertifikat über SSH anmelden kann, allen anderen Benutzern jedoch erlaubt, sich per Passwort über SSH anzumelden. Aus irgendeinem Grund verstehe ich nicht, wie ich diese Konfiguration so einrichten kann, dass sie nur diesen einen bestimmten Benutzer und nicht das ganze System betrifft. Kann jemand erklären, wie das gemacht werden kann (falls es möglich ist)?
Dank im Voraus!
Antwort1
Ich habe das nicht selbst getestet (da ich für alles eine Schlüsselauthentifizierung erzwinge und die Kennwortauthentifizierung nur sehr eingeschränkt verwende), aber wenn man es PasswordAuthentication yesfrüher in der /etc/ssh/sshd_configDatei einstellt und dies dann am Ende derselben Datei hinzufügt, könnte das das Problem für den einen Benutzer lösen:
Match User username
PasswordAuthentication no
Wechseln Sie usernamezum passenden Benutzernamen.
Starten Sie dann Ihren SSH-Dienst neu. sudo systemctl restart ssh.service