如何配置 OpenSSH 服务器(在 Ubuntu 上)以允许键盘交互但不允许密码验证?
我知道公钥认证是首选,但我想测试用户设置。
答案1
放
ChallengeResponseAuthentication=yes
在你的 sshd.conf 中
答案2
您需要配置 PAM 以与 OPIE 或 OTPW 一起使用,具体取决于您的 Ubuntu 版本。一旦您拥有一次性密码系统并通过模块正确配置/etc/pam.d/sshd
,您就可以设置 SSH 来使用它。
# /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication yes
对配置文件进行更改后,请不要忘记重新加载 SSH;否则,您的更改将不会生效。