仅允许第一次使用密码登录 ssh 2024-5-29 • ssh authentication ssh-keys 我想允许新用户使用密码通过 ssh 进行第一次远程登录。此后身份验证应仅限于公钥。如何处理?我的意思是如何将第二次和下一次登录限制为 ssh-keys,但允许第一次使用密码。 答案1 您没有指定您正在运行的操作系统,因此我假设它是 Linux。 看看奥特普劳软件包。它在大多数发行版上都可用,并且设置起来相对容易。 下面有两个教程解释如何设置: 使用 OTPW 配置一次性密码验证 一次性密码 答案2 您可以在用户登录后使用某种 /etc/profile 或 bashrc 脚本重置密码。 然后你需要避免用户再次更改密码。你知道 PAM 的四个功能:身份验证、帐户、密码、会话吗?你必须更改密码功能,这样用户就不能再更改密码了。 如果您不想使用 ssh-keys 而是运行以下场景: 首次登录:使用密码轻松登录,第二次/第三次登录安全性更高 你可以使用类似以下方式在后端管理整个场景隐私理念。用户可以有不同的身份验证设备(如“密码”或 OTP 令牌)。您可以定义此类设备(如密码)的使用频率。因此,设置仅使用一次的密码,您就大功告成了。这里有一个使用指南服务器场和 ssh。 问候 Cornelius 相关内容 分割、重新编码和合并视频文件可产生点击音频 打印命令的名称,由 \csname 定义 Ubuntu 16.04 LTS 在 MacBook Pro 上运行缓慢 忽略 lm-sensors 电压警报是否安全? Linux 是否缓存 RA? 在资源匮乏的情况下进行屠宰标记服务 Kdenlive:变换效果中没有“加号”按钮? 过滤运行命令的输出[关闭] 如何避免使用许多 \texttt 的全局 \sloppy Saltstack:如何安装新的 zypper RPM Repo?