我想在我的服务器上禁用常规 pubKey 身份验证并且只允许通过签名的 SSH CA(证书颁发机构)进行身份验证。
要通过 CA 启用 SSH,请添加以下行:
TrustedUserCAKeys /etc/ssh/trusted-user-ca-keys.pem
但是,我想明确禁用标准 pubKey 身份验证(以及密码)。
所以当我这样做时:
PubkeyAuthentication no
CA 停止工作。
我该如何实现我在这里尝试做的事情。唯一的选择是清空 authorizedKeys 文件吗?
谢谢。