允许用户无需本地帐户即可通过 ssh 连接到服务器

Question

允许身份验证的最简单方法是使用 pam 模块配置 sssd 守护进程。检查这里和这里看看如何操作。此外，您还可以在 /etc/security/access.conf 或 /etc/ssh/sshd.conf 中阻止不需要的用户（包括本地帐户，或限制访问）。

最后，可以编辑 pam 模块本身以在 /etc/pam.d 中支持此功能，但是很重要请务必阅读手册页，因为在不了解 pam 模块的情况下乱搞 pam 模块是将自己锁定在服务器之外的一个很好的方法。当我集成 AD 时，我这样做的次数比我愿意承认的要多 :)

Answer 1

允许身份验证的最简单方法是使用 pam 模块配置 sssd 守护进程。检查这里和这里看看如何操作。此外，您还可以在 /etc/security/access.conf 或 /etc/ssh/sshd.conf 中阻止不需要的用户（包括本地帐户，或限制访问）。

最后，可以编辑 pam 模块本身以在 /etc/pam.d 中支持此功能，但是很重要请务必阅读手册页，因为在不了解 pam 模块的情况下乱搞 pam 模块是将自己锁定在服务器之外的一个很好的方法。当我集成 AD 时，我这样做的次数比我愿意承认的要多 :)

相关内容