所以我现在遇到了这个问题,理论上每个人都可以通过 sudo 登录我的 Debian 服务器(如果他们有密码)。我是否可以以某种方式将用户/组限制为特定的 ssh 密钥,以便只有具有特定 ssh 密钥的计算机才能以 sudo 身份登录?
可视化:
- sudo 组(我们称之为wheel)应该只能使用特定的ssh 登录。
- 其他所有组都应该可以通过 ssh 或密码登录。
答案1
是的,您可以禁用特定用户和组的密码身份验证。例如,为了防止轮组通过密码进行身份验证,您可以输入:
Match Group wheel
PasswordAuthentication no
在您的sshd_config
配置中 ( typically at /etc/ssh/sshd_config
)。
之后重新启动 sshd。