我想知道是否可以只强制对一个用户(管理员)进行基于 SSH 密钥的身份验证,并允许系统上的所有其他用户(root 除外,其 ssh 登录已在 sshd_config 中禁用)通过密码进行身份验证。
答案1
您可以通过修改sshd_config来添加:
Match User <username>
PasswordAuthentication no
您也可以对组执行相同的操作,方法是Match Group使用
不要忘记sshd重启
如何仅让一个用户通过 SSH 密钥进行身份验证,并允许所有其他用户进行密码身份验证