我想通过 SSH 密钥(id_rsa)对 root 用户进行身份验证。为此我已禁用密码认证和质询响应认证在 sshd_config 上。这样我就不会收到 tacacs 的密码提示。
- 我们是否有任何参数可以使用基于密钥的身份验证进行配置,或者在启用 tacacs 时它应该询问密码。
- 我想禁用本地用户在启用 tacacs 时不进行身份验证。
您能就此提出建议吗?
谢谢,瓦桑斯
答案1
我发现了另一种类似的方法。我们可以通过sshd_config来限制。
#TACACS user
match user vasanth
PasswordAuthentication yes
#Other user/root user
match all
PasswordAuthentication no
这对我有用。