Дозволити автентифікацію пароля в SSH лише тоді, коли в авторизованих ключах немає ключа

5

Мені потрібно налаштувати SSH-сервер таким чином, що він прийме автентифікацію пароля тільки тоді, коли не буде додано жодного ключа. Тому, коли створюється новий користувач, він може скопіювати свій ключ за допомогою аутентифікації на основі пароля.

linux  ssh 
michalhosna
джерело
2
Будь-який хакер полюбить вашу організацію.
MariusMatutiae
6
@MariusMatutiae можливо, ви повинні сказати трохи більше, щоб допомогти нашому новому члену.
uSlackr
2
@MariusMatutiae, це дійсно маленький не дуже використовуваний сервер. В основному для малих особистих цілей. Але, чому це так погано домовленості?
michalhosna

Відповіді:

7

Це неможливо з чистим OpenSh. Але ви можете зробити це, використовуючи PAM. Концептуально, ви повинні мати можливість /etc/pam.d/sshd рядок з 

password required pam_exec.so /usr/bin/test -s ~/.ssh/authorized_keys

Я не перевірив його, але ви повинні бути в змозі скласти відсутні біти, якщо такі є.

Jakuje
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.