У меня есть виртуальная машина Azure Linux с включенной опцией «Войти с помощью Azure AD».
Но я все еще могу войти в систему с учетной записью администратора, используя пароль.
Или я могу просто создать другого пользователя, используя опцию «Сброс пароля» в разделе «Справка» в виртуальной машине.
И этот новый пользователь также может войти в виртуальную машину.
Как можно ограничить вход, чтобы был разрешен только вход через AAD, а все остальные варианты были заблокированы?
Я попробовал изменить /etc/ssh/sshd_config на значения:
ПарольАутентификация нет
ChallengeResponseAuthentication нет
UsePAM нет
А также /etc/security/access.conf
.# Пользователю «root» следует запретить доступ из всех других источников.
-:root:ВСЕ
.# Всем остальным пользователям следует запретить доступ из всех источников.
-:ВСЕ:ВСЕ