Solaris 10에서 비밀번호 기반 인증을 특정 사용자로 제한할 수 있습니까?
특정 사용자는 비밀번호로 로그인해서는 안 됩니다. 대신에 그는 키를 통해서만 로그인할 수 있어야 합니다. 다른 시스템의 비밀번호와 키를 기반으로 SSH를 통한 사용자 로그인을 제한하여 특정 사용자는 비밀번호로 로그인할 수 있고 특정 유형의 사용자는 키로만 로그인할 수 있도록 할 계획입니다.
답변1
Solaris 10에서는 /etc/nsswitch.conf에서 비밀번호 데이터베이스에 대한 "파일" 소스를 사용하는 한 계정에 유효한 비밀번호가 없는지 확인하여 사용자가 비밀번호로 로그인하는 것을 방지할 수 있습니다. /etc/shadow 파일. 이를 수행하는 메커니즘은 암호 필드에 리터럴 텍스트 "NP"를 삽입하므로 이를 "계정 NPing"이라고 합니다.
특정 계정에 대해 이를 수행하는 명령은 입니다 passwd -N <account>. 이 목적을 위해서는 섀도우 파일을 직접 편집하기보다는 항상 passwd 명령을 사용하십시오.
계정( )을 잠그면 passwd -lSSH를 통한 로그인에도 키를 사용할 수 없으므로 주의하세요.
나중에 SecurID나 다른 형태의 RADIUS 인증(SSH PKI 외에)과 같은 일종의 2단계 인증을 사용하기로 결정한 경우 PAM을 통해 이를 구현합니다. 이 경우 /etc/passwd와의 일치가 실패하면 입력한 비밀번호는 다음 공급자에게 전달되어야 합니다.
답변2
내 답변이 관련성이 없을 수도 있지만, 귀하의 질문이 다소 명확하지 않은 경우 실례합니다. 한번 해볼께요!
OpenSSH 5.x 이상부터는 특정 사용자를 일치시킬 수 있습니다(사용자 일치) 및 그룹(그룹 일치) 구성 파일에 있습니다. 나는 단순히 내 항목에 이와 같은 것을 추가하고 싶습니다.sshd_config:
사용자 일치 rajkumar
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication 예
Solaris에 PAM이 구현된 적절한 플러그형 인증 모듈을 사용하면 동일한 결과를 얻을 수 있습니다.
행운을 빌어요!