在 Ubuntu 20.04.3 LTS 上,我尝试限制 SSH 访问,只希望组中的用户ssh使用他们的私钥通过 SSH 访问服务器,并且我希望一个fallback用户能够使用密码登录。
- 我创建了
/etc/ssh/sshd_config.d/test.conf将所有内容限制为公钥身份验证的配置。我假设我可以使用fallback密码访问服务器,但它仍然会尝试将其解析为公钥;奇怪的是,如果我将其放入/etc/ssh/sshd_config,它会按我预期的方式工作:AllowGroups ssh AuthenticationMethods publickey Match User fallback PasswordAuthentication yes AuthenticationMethods password Match Group nomfa PasswordAuthentication yes AuthenticationMethods publickey
有人可以告诉我我理解错误的地方吗?
/etc/ssh/sshd_config:# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin Include /etc/ssh/sshd_config.d/*.conf ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server
答案1
这将是特定于发行版的,可能有一个Include /etc/sshd_config.d/*指令不在正确的位置sshd_config。顺序取决于你正在做的事情。或者也许你的 中根本sshd_config没有定义!Includesshd_config