我可以限制 openssh 仅允许使用密码短语的公钥吗?

我可以限制 openssh 仅允许使用密码短语的公钥吗?

是否可以使用配置 sshPubkeyAuthentication yes但只允许使用带有密码的发布/私钥对?

答案1

不,服务器不知道客户端上 SSH 密钥使用的保护措施。

它可能是一个带密码的 PEM 文件、加载到代理中的密钥、存储在智能卡上等等——服务器所知道的是客户端以正确签名的响应进行响应。

相关内容