我更改了用户的密码,但是如果某人的笔记本电脑上仍有 SSH 密钥,那么该用户仍然可以登录,对吗?
仅当您没有 SSH 密钥时才使用密码,对吗?
答案1
是的,用户仍然可以使用密钥登录。
如果您为其中一个客户端设置了 SSH 密钥,那么该客户端的首选选项是使用 SSH 密钥,除非他特别使用密码验证方法,例如:
ssh -o PreferredAuthentications=password host
那么他应该知道密码。如果你想要一种方法让任何人都无法登录此帐户,你必须删除密钥:
mv /home/user/.ssh/authorized_keys{,.rm}
那么人们只能使用密码登录,但他们仍然可以将他们的密钥复制到~/.ssh。
为了获得更灵活的规则,您必须更改 ssh 服务器配置。