从非根用户切换到根用户时,我是否可以要求每用户身份验证方法?

从非根用户切换到根用户时,我是否可以要求每用户身份验证方法?

目前,我使用 SSH 密钥和 2FA 从另一台计算机通过 SSH 连接到 root 用户,因此我设置了AuthenticationMethods publickey,keyboard-interactive.

如果可能的话,我希望能够通过 SSH 连接到非 root 用户并转变从这里到 root 用户。我不想使用 SSH 密钥来执行此操作,但我希望在切换到 root 用户时需要 2FA。为了做到这一点,我相信 root 用户需要AuthenticationMethods keyboard-interactive.

有没有一种方法可以让我publickey,keyboard-interactive对根用户进行任何访问,除非它来自这个特定的非根用户,而我只想拥有它keyboard-interactive

答案1

从逻辑上讲,不,您不能做出每个用户的身份验证选择您识别并验证用户。

相关内容