禁用通用公钥认证但允许通过 CA 进行 SSH

禁用通用公钥认证但允许通过 CA 进行 SSH

我想在我的服务器上禁用常规 pubKey 身份验证并且只允许通过签名的 SSH CA(证书颁发机构)进行身份验证。

要通过 CA 启用 SSH,请添加以下行:

TrustedUserCAKeys /etc/ssh/trusted-user-ca-keys.pem

但是,我想明确禁用标准 pubKey 身份验证(以及密码)。

所以当我这样做时:

PubkeyAuthentication no

CA 停止工作。

我该如何实现我在这里尝试做的事情。唯一的选择是清空 authorizedKeys 文件吗?

谢谢。

相关内容