Могу ли я заставить определенного пользователя входить в систему только с помощью сертификата SSH, в то время как все остальные учетные записи по-прежнему могут входить в систему по SSH с помощью пароля?

tag-icon tag-icon ssh login password certificates
Могу ли я заставить определенного пользователя входить в систему только с помощью сертификата SSH, в то время как все остальные учетные записи по-прежнему могут входить в систему по SSH с помощью пароля?

Мастера Ubuntu,

Я пытаюсь настроить пользователя так, чтобы он мог входить только через сертификат через SSH, но разрешать всем остальным пользователям входить через пароль через SSH. По какой-то причине я не понимаю, как настроить эту конфигурацию так, чтобы она влияла только на этого конкретного пользователя, а не на всю систему. Может ли кто-нибудь объяснить, как (если это возможно) это можно сделать?

Заранее спасибо!

решение1

Я сам это не проверял (так как я применяю аутентификацию по ключу для всего и использую аутентификацию по паролю только очень ограниченно), но настройка PasswordAuthentication yesв начале /etc/ssh/sshd_configфайла, а затем добавление этого в конец того же файла может решить эту проблему для одного пользователя:

Match User username
    PasswordAuthentication no

Измените usernameимя на соответствующее имя пользователя.

Затем перезапустите службу SSH. sudo systemctl restart ssh.service

Связанный контент