9 votos

¿Cómo puedo configurar los métodos de autenticación de OpenSSH por usuario?

Me gustaría poder tener un conjunto de usuarios que se autentifiquen utilizando la autenticación de clave pública y otros usuarios que utilicen la autenticación por contraseña.

¿Es esto posible en OpenSSH en Linux? Si es así, ¿cómo lo hago?

Después de mirar a través de /etc/ssh/sshd_config Parece que estoy limitado a habilitar la autenticación por clave o a usar PAM.

15voto

kubanczyk Puntos 4395

El Match (descrita en man sshd_config ) permite especificar diferentes métodos de autenticación para diferentes usuarios en una instancia del servidor sshd. Como un plus a la enumeración de usuarios y grupos individuales, también permite seleccionarlos mediante comodines.

Match Group wheel                # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,*             # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)

0voto

Es posible ejecutar dos instancias diferentes de OpenSSH. Una estaría configurada para PasswordAuthentication y el otro para PubkeyAuthentication (cada uno vinculado a una dirección diferente). A continuación, el AllowGroups se utilizaría para controlar qué grupos pueden utilizar cada servidor.

Pero puede que esté malinterpretando la pregunta porque dices "es la autenticación PAM o PublicKey". Ambas pueden estar habilitadas al mismo tiempo. No son mutuamente excluyentes.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: