165 votos

cómo deshabilitar SSH inicio de sesión con contraseña para algunos usuarios?

En Linux (Debian Squeeze) me gustaría deshabilitar SSH utilizando la contraseña de inicio de sesión para algunos usuarios (grupo seleccionado o todos los usuarios, excepto la root). Pero no quiero deshabilitar el inicio de sesión mediante certificado para ellos.

edit: muchas gracias por la detallada respuesta! Por alguna razón esto no funciona en mi servidor:

Match User !root
PasswordAuthentication no

...pero puede ser fácilmente reemplazado por

PasswordAuthentication no
Match User root
PasswordAuthentication yes

177voto

Cakemox Puntos 10650

Intente Match en sshd_config:

Match User user1,user2,user3,user4
    PasswordAuthentication no

O por grupo:

Match Group users
    PasswordAuthentication no

O, como se menciona en el comentario, por negación:

Match User !root
    PasswordAuthentication no

Tenga en cuenta que partido es eficaz "hasta que otro Partido de la línea o al final del archivo." (la sangría no es significativo)

4voto

AnrDaemon Puntos 21

Hacer notar, sin embargo, que NO se pueden relajar las restricciones con el Partido entradas. Usted sólo puede fortalecer.

I. e.,

PermitRootLogin no

Match host 192.168.0.0/24
PermitRootLogin without-password

...no va a funcionar. Usted tiene que escribir el opuesto partido bloque, si usted realmente quiere hacer es:

PermitRootLogin without-password

Match host !192.168.0.0/24
PermitRootLogin no

3voto

mitchellhislop Puntos 121

Hay un par de maneras que usted puede hacer esto - en primer lugar, concievably podría ejecutar un segundo demonio sshd en un puerto diferente con diferentes config - es un poco de un hack, pero con algunos chroot trabajo debería funcionar bien.

También, usted podría permitir la autenticación de contraseña, pero el bloqueo de las contraseñas para todos, pero el usuario. Los usuarios con bloqueo de contraseñas todavía será capaz de autenticarse con claves públicas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: