限制用户只能使用特定的 ssh

限制用户只能使用特定的 ssh

所以我现在遇到了这个问题,理论上每个人都可以通过 sudo 登录我的 Debian 服务器(如果他们有密码)。我是否可以以某种方式将用户/组限制为特定的 ssh 密钥,以便只有具有特定 ssh 密钥的计算机才能以 sudo 身份登录?

可视化:

  • sudo 组(我们称之为wheel)应该只能使用特定的ssh 登录。
  • 其他所有组都应该可以通过 ssh 或密码登录。

答案1

是的,您可以禁用特定用户和组的密码身份验证。例如,为了防止轮组通过密码进行身份验证,您可以输入:

Match Group wheel
    PasswordAuthentication no

在您的sshd_config配置中 ( typically at /etc/ssh/sshd_config)。

更多详情请点击此处

之后重新启动 sshd。

相关内容