我需要以这种方式设置 ssh 服务器,以便它仅在未添加密钥时才接受密码身份验证。因此,当创建新用户时,他可以通过基于密码的身份验证复制其密钥。
答案1
仅使用 openssh 是不可能的。但您可以使用 PAM 使其工作。从概念上讲,您应该能够/etc/pam.d/sshd使用
password required pam_exec.so /usr/bin/test -s ~/.ssh/authorized_keys
我没有测试过,但如果有的话,你应该能够弥补缺失的部分。
仅当 authorized_keys 中没有密钥时才允许 SSH 进行密码验证