更改用户密码后,ssh 还能工作吗?

更改用户密码后,ssh 还能工作吗?

我更改了用户的密码,但是如果某人的笔记本电脑上仍有 SSH 密钥,那么该用户仍然可以登录,对吗?

仅当您没有 SSH 密钥时才使用密码,对吗?

答案1

是的,用户仍然可以使用密钥登录。

如果您为其中一个客户端设置了 SSH 密钥,那么该客户端的首选选项是使用 SSH 密钥,除非他特别使用密码验证方法,例如:

ssh -o PreferredAuthentications=password  host

那么他应该知道密码。如果你想要一种方法让任何人都无法登录此帐户,你必须删除密钥:

mv /home/user/.ssh/authorized_keys{,.rm}

那么人们只能使用密码登录,但他们仍然可以将他们的密钥复制到~/.ssh

为了获得更灵活的规则,您必须更改 ssh 服务器配置。

相关内容