禁止没有密码的 ssh 密钥

禁止没有密码的 ssh 密钥

我目前正在禁用所有 ssh 服务器上的密码验证(今天的想法很棒!)。我的一些服务器与其他人共享,我想强制他们使用带密码的 ssh 密钥。是否可以禁止没有密码的 ssh 密钥进行 ssh 登录?

答案1

正如其他答案中提到的,您无法强制密钥使用密码。但是,要强制使用双因素身份验证(您拥有的东西,密钥,以及您知道的东西,密码),您可以使用另一种选择。

在较新版本的 OpenSSH 中,您可以设置RequiredAuthentications2 pubkey,password中的参数/etc/ssh/sshd_config。这将强制用户同时使用公钥和密码身份验证,从而有效地为您提供双因素身份验证。

答案2

不幸的是,你不能这样做,因为这一切都是在客户端管理的。也许这是向人们介绍的好时机ssh 代理或者 pageant(如果您使用 putty/kitty 或类似程序)。使用此方法将密钥添加到代理时,只需提供一次密码。

答案3

不,这是不可能的,因为它 100% 是在 SSH 的客户端处理的。

相关内容