仅当 authorized_keys 中没有密钥时才允许 SSH 进行密码验证

仅当 authorized_keys 中没有密钥时才允许 SSH 进行密码验证

我需要以这种方式设置 ssh 服务器,以便它仅在未添加密钥时才接受密码身份验证。因此,当创建新用户时,他可以通过基于密码的身份验证复制其密钥。

答案1

仅使用 openssh 是不可能的。但您可以使用 PAM 使其工作。从概念上讲,您应该能够/etc/pam.d/sshd使用

password required pam_exec.so /usr/bin/test -s ~/.ssh/authorized_keys

我没有测试过,但如果有的话,你应该能够弥补缺失的部分。

相关内容