我有一台 Azure Linux 虚拟机,并启用了“使用 Azure AD 登录”选项。
但我仍然能够使用密码登录管理员帐户。
或者我可以使用 VM 中“帮助”部分下的“重置密码”选项来创建另一个用户。
并且这个新用户也能够登录虚拟机。
我如何限制,以便只允许通过 AAD 登录并且所有其他选项都被阻止。
我尝试将 /etc/ssh/sshd_config 更改为以下值:
密码验证否
ChallengeResponseAuthentication 否
UsePAM 否
还有 /etc/security/access.conf
.# 应拒绝用户“root”从所有其他来源获取访问权限。
-:根:全部
.# 应拒绝所有其他用户从所有来源获取访问权限。
-:全部:全部