Como desativar a autenticação de senha para todos os usuários, exceto vários
-
27-09-2019 - |
Pergunta
Quero compartilhar minha resposta para pergunta no título, que não consigo encontrar rapidamente.
Existem muitos tópicos como desativar a autenticação de senha:
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
Mas não há tópicos como ativar o usuário paticular:
Match User myuser
PasswordAuthentication yes
KbdInteractiveAutentication yes
Também o comando útil para testar a configuração SSHD é:
sshd -T -C user=myuser,host=127.1,addr=127.1
Observe que "127.1" não funcionará em todos os sistemas; portanto, você pode precisar de colar 127.0.0.1 aqui.
Solução
Se não é sobre autenticação de senha especificamente, você pode forçar o uso de pam_access.so
e tenha o seu /etc/security/access.conf
Parece que sim:
+ : myuser : <ip/net here or ALL>
- : ALL : ALL
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow