禁用整个 SSH 的密码验证很容易,但有没有办法允许系统上的一个用户使用密码登录?
这样做的原因是我们在 rackspace 上有几台服务器,我们希望允许 rackspace 访问这些服务器,而不必在所有机器上进行设置(有很多!)
如果不编辑 sshd 源或其他东西就不可能做到这一点,那就最好知道了:)
答案1
在sshd
配置中,您可以应用不同的设置用户,团体,主持人,本地地址,本地端口, 和地址使用Match
指令。
您需要输入以下文件/etc/ssh/sshd_config
:
PasswordAuthentication no
PubkeyAuthentication yes
Match User <USERNAME>
PasswordAuthentication yes
答案2
将以下命令添加到/etc/ssh/sshd_config
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
PubkeyAuthentication yes
然后reload
SSH 服务:
sepahrad@pc:~$ /etc/init.d/ssh reload