1セットのユーザーが公開鍵認証を使用して認証し、他のユーザーがパスワード認証を使用できるようにしたいと考えています。
LinuxのOpenSSHでこれは可能ですか?もしそうなら、私はそれについてどうやって行くのですか?
を確認したところ/etc/ssh/sshd_config、キー認証の有効化またはPAMの使用に制限されているようです。
1セットのユーザーが公開鍵認証を使用して認証し、他のユーザーがパスワード認証を使用できるようにしたいと考えています。
LinuxのOpenSSHでこれは可能ですか?もしそうなら、私はそれについてどうやって行くのですか?
を確認したところ/etc/ssh/sshd_config、キー認証の有効化またはPAMの使用に制限されているようです。
回答:
Match(に記載ディレクティブman sshd_config)のsshdサーバの1つのインスタンスに異なるユーザに対して異なる認証方法を指定することを可能にします。個々のユーザーとグループを列挙するボーナスとして、ワイルドカードを介してそれらを選択することもできます。
Match Group wheel # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,* # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
OpenSSHの2つの異なるインスタンスを実行することが可能です。1つはに設定されPasswordAuthentication、もう1つはPubkeyAuthentication(それぞれが異なるアドレスにバインドされている)に設定されます。次に、AllowGroups構成ディレクティブを使用して、どのグループがどのサーバーを使用できるかを制御します。
しかし、「PAMまたはPublicKey認証のどちらかだ」とあなたが言うので、私は質問を誤解しているかもしれません。両方を同時に有効にすることができます。それらは相互に排他的ではありません。