用户过期时禁用 ssh 公钥身份验证

用户过期时禁用 ssh 公钥身份验证

环境是 Ubuntu Bionic LTS,我的本地用户帐户已过期,即

# chage -l user-test
Last password change                    : Apr 28, 2021
Password expires                    : never
Password inactive                   : never
Account expires                     : Feb 01, 2022
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

如果使用密码验证,则该用户无法从另一台计算机通过 ssh 登录,但如果使用 ssh 公钥,则该用户可以登录。

当使用公钥身份验证方法时,在哪里/如何重新配置​​ sshd 以不允许此类用户登录?作为参考,这是当前的 sshd 配置:

# grep -v ^# /etc/ssh/sshd_config  | uniq
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem   sftp    /usr/lib/openssh/sftp-server

相关内容