启用 SFTP 密码登录，同时保留 SSH 密钥身份验证

Question 1

据我所知，您想要允许某些用户输入密码，但不允许其他用户输入密码？
您可以设置Match阻止。因此您的配置可能如下所示。

...
PasswordAuthentication no
...
Match user drupalsftp
    PasswordAuthentication yes

既然您提到这些基于密码的交易是从 drupal 发生的，也许您可以根据主机地址将其列入白名单？ Match address 127.0.0.1/32

您甚至应该能够组合标准，并说只有来自特定地址的特定帐户才能进行密码验证。

PasswordAuthentication no
...
Match user drupalsftp address 10.1.2.3/32
    PasswordAuthentication yes
    # also since we want only sftp
    ForceCommand internal-sftp

链接

https://www.freebsd.org/cgi/man.cgi?sshd_config(5)- 请参阅‘匹配’部分
https://www.freebsd.org/cgi/man.cgi?ssh_config(5)- 参见‘模式’部分

Answer

据我所知，您想要允许某些用户输入密码，但不允许其他用户输入密码？
您可以设置Match阻止。因此您的配置可能如下所示。

...
PasswordAuthentication no
...
Match user drupalsftp
    PasswordAuthentication yes

既然您提到这些基于密码的交易是从 drupal 发生的，也许您可以根据主机地址将其列入白名单？ Match address 127.0.0.1/32

您甚至应该能够组合标准，并说只有来自特定地址的特定帐户才能进行密码验证。

PasswordAuthentication no
...
Match user drupalsftp address 10.1.2.3/32
    PasswordAuthentication yes
    # also since we want only sftp
    ForceCommand internal-sftp

链接

https://www.freebsd.org/cgi/man.cgi?sshd_config(5)- 请参阅‘匹配’部分
https://www.freebsd.org/cgi/man.cgi?ssh_config(5)- 参见‘模式’部分

Question 2

SFTP 只是 SSH 会话的一个特例。如果您的中有PasswordAuthentication yes或，则默认启用密码登录。允许密码验证不会阻止基于密钥的验证。ChallengeResponseAuthentication yes/etc/ssh/sshd_config

Answer

SFTP 只是 SSH 会话的一个特例。如果您的中有PasswordAuthentication yes或，则默认启用密码登录。允许密码验证不会阻止基于密钥的验证。ChallengeResponseAuthentication yes/etc/ssh/sshd_config

Question 3

转到文件 /etc/ssh/sshd_config，并更改以下行：

密码验证是

然后重新启动 sshd：

sudo 服务 ssh 重启

Answer

转到文件 /etc/ssh/sshd_config，并更改以下行：

密码验证是

然后重新启动 sshd：

sudo 服务 ssh 重启

启用 SFTP 密码登录，同时保留 SSH 密钥身份验证

答案1

答案2

答案3

相关内容