回答:
次のように、sshd_configの下部で特定のユーザーまたはグループに一致する「一致」セクションを追加できます。
Match user stew
PasswordAuthentication no
または
Match group dumbusers
PasswordAuthentication no
Match
が実際に影響を受けることを示唆しているため、インデントは避けます。実際には、次のMatch
ディレクティブまですべての構成が影響を受けます。構文に精通していない人を混乱させる可能性があります。
Match
は、次のMatch
or Host
キーワードまで機能します。あなただけを使用することができますMatch user *
。
Match user ZaQwEdCxS
、誰もが一時的にまたは永久に使用できる一連の構成行をレンダリングできることを意味しますか?
ZaQwEdCxS
。ただし、別の質問がある場合は、新しい質問をする必要があります。
パスワードを使用してログインしたくないユーザーのパスワードをロックするだけです。
usermod -L <user>
次に、有効な公開鍵を.ssh/authorized_keys
ファイルに配置すると、対応する秘密鍵でのみログインできますが、パスワードではログインできません。
注:ユーザーがVISudoエントリにNOPASSWD:を持たない限り、これによりsudoが破損します。