ব্যবহারকারী প্রতি পাসওয়ার্ড ভিত্তিক এসএসএইচ অ্যাক্সেস সীমাবদ্ধ করুন তবে কী প্রমাণীকরণের অনুমতি দিন

ব্যবহারকারীর কাছে পাসওয়ার্ড এসএসএইচ অ্যাক্সেস অক্ষম করা কিন্তু প্রতি ব্যবহারকারী ভিত্তিতে কী প্রমাণীকরণের অনুমতি দেওয়া সম্ভব? আমি বলতে চাইছি আমার একটি ব্যবহারকারী আছে যার সাথে আমি পাসওয়ার্ড ভিত্তিক অ্যাক্সেস দিতে চাই না তবে আমি তাকে কেবল সার্ভার (অ )গুলিতে অ্যাক্সেসের জন্য কী প্রমাণীকরণ ব্যবহার করতে চাই না। ধন্যবাদ

আপনি sshd_config এর নীচে নির্দিষ্ট ব্যবহারকারী বা গোষ্ঠীর সাথে মেলে "ম্যাচ" বিভাগগুলি যুক্ত করতে পারেন:

Match user stew
PasswordAuthentication no

অথবা

Match group dumbusers
PasswordAuthentication no

আপনি যে পাসওয়ার্ড দিয়ে লগ ইন করতে চান না তাদের পাসওয়ার্ডগুলি কেবলমাত্র লক করুন:

usermod -L <user>

তারপরে, তাদের .ssh/authorized_keysফাইলে একটি বৈধ পাবলিক কী রাখুন এবং তারা কেবলমাত্র প্রাইভেট কী দিয়ে লগ ইন করতে সক্ষম হবেন তবে পাসওয়ার্ড দিয়ে নয়।

দ্রষ্টব্য: ব্যবহারকারীর কাছে NOPASSWD না থাকলে এটি সুডো ভেঙে দেবে: তাদের ভিজুডো প্রবেশের ক্ষেত্রে

আপনার উচিত

/etc/ssh/sshd_config

আমি মনে করি আপনি যা খুঁজছেন তা হ'ল

PasswordAuthentication yes

এটিকে না-তে পরিবর্তন করুন এবং sshd পুনরায় আরম্ভ করতে ভুলবেন না