是否可以使用配置 sshPubkeyAuthentication yes但只允许使用带有密码的发布/私钥对?
答案1
不,服务器不知道客户端上 SSH 密钥使用的保护措施。
它可能是一个带密码的 PEM 文件、加载到代理中的密钥、存储在智能卡上等等——服务器所知道的是客户端以正确签名的响应进行响应。
我可以限制 openssh 仅允许使用密码短语的公钥吗?
是否可以使用配置 sshPubkeyAuthentication yes但只允许使用带有密码的发布/私钥对?
不,服务器不知道客户端上 SSH 密钥使用的保护措施。
它可能是一个带密码的 PEM 文件、加载到代理中的密钥、存储在智能卡上等等——服务器所知道的是客户端以正确签名的响应进行响应。