Tengo una máquina virtual Azure Linux con la opción "Iniciar sesión con Azure AD" habilitada.
Pero todavía puedo iniciar sesión con una cuenta de administrador usando una contraseña.
O simplemente puedo crear otro usuario usando la opción Restablecer contraseña en la sección Ayuda en VM.
Y este nuevo usuario también puede iniciar sesión en la VM.
¿Cómo puedo restringirlo para que solo se permita el inicio de sesión a través de AAD y se bloqueen todas las demás opciones?
Intenté cambiar /etc/ssh/sshd_config a valores:
ContraseñaAutenticación no
DesafíoRespuestaAutenticación no
Usar PAM no
Y también /etc/security/access.conf
.# Al usuario "root" se le debe negar el acceso desde todas las demás fuentes.
-:raíz:TODOS
.# A todos los demás usuarios se les debe negar el acceso de todas las fuentes.
-:TODO TODO