我想在标题中分享我的问题答案,我很快就找不到。
有很多主题如何禁用密码验证:
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
但没有主题如何为特定用户启用:
Match User myuser
PasswordAuthentication yes
KbdInteractiveAutentication yes
测试sshd配置的有用命令是:
sshd -T -C user=myuser,host=127.1,addr=127.1
请注意,“127.1”不适用于每个系统,因此您可能需要在此处粘贴127.0.0.1。
答案 0 :(得分:2)
如果不是专门针对密码身份验证,您可以强制使用pam_access.so并让/etc/security/access.conf看起来像这样:
+ : myuser : <ip/net here or ALL>
- : ALL : ALL