暫時停用使用特定 ssh 金鑰登入

Question 1

您可以在鍵前新增強制命令來告訴使用者發生了什麼事。例如：

restrict,command="printf 'Your key has been disabled\n'" ssh-rsa AAAAB2...19Q== [email protected]

或對於 v7.2 之前的 Openssh：

command="printf 'Your key has been disabled\n'",no-pty,no-port-forwarding ssh-rsa AAAAB2...19Q== [email protected]

然後他們得到：

$ ssh servername
PTY allocation request failed on channel 0
Your key has been disabled
Connection to servername closed.

Answer

您可以在鍵前新增強制命令來告訴使用者發生了什麼事。例如：

restrict,command="printf 'Your key has been disabled\n'" ssh-rsa AAAAB2...19Q== [email protected]

或對於 v7.2 之前的 Openssh：

command="printf 'Your key has been disabled\n'",no-pty,no-port-forwarding ssh-rsa AAAAB2...19Q== [email protected]

然後他們得到：

$ ssh servername
PTY allocation request failed on channel 0
Your key has been disabled
Connection to servername closed.

Question 2

是的，您可以在相關行之前放置#（或任何其他字符，只要初始條目例如ssh-rsa不再有效）。

如果您這樣做，並且系統也允許純文字密碼登錄，系統將提示使用者輸入密碼才能登入。因此，您可能需要檢查是否沒有（已知）密碼與該帳戶關聯。

Answer

是的，您可以在相關行之前放置#（或任何其他字符，只要初始條目例如ssh-rsa不再有效）。

如果您這樣做，並且系統也允許純文字密碼登錄，系統將提示使用者輸入密碼才能登入。因此，您可能需要檢查是否沒有（已知）密碼與該帳戶關聯。

相關內容