Ich habe eine virtuelle Azure Linux-Maschine mit aktivierter Option „Mit Azure AD anmelden“.
Ich kann mich aber immer noch mit meinem Administratorkonto und Kennwort anmelden.
Oder ich kann einfach einen anderen Benutzer erstellen, indem ich die Option „Passwort zurücksetzen“ im Hilfebereich der VM verwende.
Und dieser neue Benutzer kann sich auch bei der VM anmelden.
Wie kann ich die Einschränkung so vornehmen, dass nur noch die Anmeldung über AAD erlaubt ist und alle anderen Möglichkeiten gesperrt sind?
Ich habe versucht, /etc/ssh/sshd_config auf die folgenden Werte zu ändern:
PasswortAuthentifizierung nein
ChallengeResponseAuthentication nein
UsePAM nein
Und auch /etc/security/access.conf
.# Dem Benutzer „root“ sollte der Zugriff von allen anderen Quellen verweigert werden.
-:Wurzel:ALLE
.# Allen anderen Benutzern sollte der Zugriff von sämtlichen Quellen verweigert werden.
-:ALLES ALLES