"Azure AD로 로그인" 옵션이 활성화된 Azure Linux 가상 머신이 있습니다.
하지만 여전히 비밀번호를 사용하여 관리자 계정으로 로그인할 수 있습니다.
또는 VM의 도움말 섹션에 있는 비밀번호 재설정 옵션을 사용하여 다른 사용자를 생성할 수 있습니다.
그리고 이 새로운 사용자는 VM에 로그인할 수도 있습니다.
AAD를 통한 로그인만 허용하고 다른 모든 옵션은 차단하도록 제한하려면 어떻게 해야 합니까?
/etc/ssh/sshd_config를 값으로 변경해 보았습니다.
비밀번호인증번호
ChallengeResponseAuthentication no
사용PAM 아니요
또한 /etc/security/access.conf
.# 다른 모든 소스에서 액세스하려면 "root" 사용자가 거부되어야 합니다.
-:루트:모두
.# 다른 모든 사용자는 모든 소스에서 액세스를 거부해야 합니다.
-:전체:전체