我有一個啟用了「使用 Azure AD 登入」選項的 Azure Linux 虛擬機器。
但我仍然可以使用管理員帳戶使用密碼登入。
或者,我可以使用虛擬機器中「說明」部分下的「重設密碼」選項來建立另一個使用者。
而這個新用戶也能夠登入虛擬機器。
我如何進行限制,以便只允許透過 AAD 登錄,並封鎖所有其他選項。
我嘗試將 /etc/ssh/sshd_config 更改為值:
密碼驗證 否
質詢回應身份驗證 否
使用PAM 否
還有 /etc/security/access.conf
.# 應拒絕使用者「root」從所有其他來源進行存取。
-:根:全部
.# 應拒絕所有其他使用者從所有來源進行存取。
-:全部:全部