当 SSH 连接不使用公钥进行身份验证时(例如,当他们使用密码时),是否可以创建 Match 参数?理想情况下,当用户未通过 SSH/Public Key 进行身份验证时,我希望运行某个 ForceCommand。/etc/ssh/sshd_config 文件中的内容如下:
Match "Pubkeyauthentication No"* (*This is what I'm looking to replace with an actual filter)
ForceCommand x
我所寻找的可能吗?如果上述方法不行,那么还有其他方法吗?
答案1
我不知道是否存在这种可能性,另一方面你可以强制连接仅有的通过公钥/私钥,并拒绝登录/密码
在 /etc/ssh/sshd_config 中:
PasswordAuthentication no
编辑:经过一番思考...你应该能够满足你的需求(或者接近它)通过分析连接日志(附脚本),根据“详细”模式,您应该拥有此信息,因此触发控制台消息、电子邮件或其他内容。这是一条轨道