我已经将我的 sshd 设置为需要来自 ssh 客户端的密钥和密码,这对于我的主要 root 帐户来说非常有效。
我尝试创建一个没有 root 访问权限的单独帐户,来自外部客户端的密钥位于 /home/<nonrootuser>/.ssh/authorized_keys 文件中,但如果我尝试 ssh <nonrootuser>@server,仍然会收到公钥被拒绝的情况。
如果我禁用密钥验证,一切都会正常进行,我可以使用密码登录。如果我禁用密码验证,我的 root 帐户将登录,而我的非 root 帐户将被要求输入密码。
我的 sshd_config 包括:
AuthenticationMethods "publickey,password"
#PasswordAuthentication yes commented out
#PubkeyAuthentication yes commented out
ChallengeResponseAuthentication no
UsePAM yes
AllowUsers <rootuser> <nonrootuser>
我可以强制两个帐户都进行密码和密钥验证吗?