come distriggersre l'accesso SSH con la password per alcuni utenti?

Su Linux (Debian Squeeze) vorrei distriggersre l'accesso SSH utilizzando la password a alcuni utenti (gruppo selezionato o tutti gli utenti tranne la radice). Ma non voglio distriggersre l'accesso utilizzando il certificato per loro.

edit: grazie molto per una risposta dettagliata! Per qualche motivo questo non funziona sul mio server:

Match User !root PasswordAuthentication no 

… ma può essere facilmente sostituito da

 PasswordAuthentication no Match User root PasswordAuthentication yes 

4 Solutions collect form web for “come distriggersre l'accesso SSH con la password per alcuni utenti?”

Prova Match in sshd_config :

 Match User user1,user2,user3,user4 PasswordAuthentication no 

O per gruppo:

 Match Group users PasswordAuthentication no 

O, come detto nel commento, per negazione:

 Match User !root PasswordAuthentication no 

Tieni presente che la partita è efficace "fino a che non sia un'altra linea di corrispondenza o la fine del file". (l'indentazione non è significativa)

Match in sshd_config funziona bene. È necessario utilizzare Match all per terminare il block di corrispondenza se si utilizza openssh 6.5p1 o superiore. Esempio:

 PasswordAuthentication no Match User root PasswordAuthentication yes Match all 

Ci sono alcuni modi per farlo: innanzitutto, è ansible eseguire correttamente un secondo demone sshd su una port diversa con diverse configurazioni – è un po 'un hack, ma con un certo lavoro di chroot dovrebbe funzionare bene.

Inoltre, è ansible consentire l'authentication della password, ma bloccare le password per tutti, tranne l'utente. Gli utenti con password bloccate potranno ancora autenticare con le chiavi pubbliche.

puoi semplicemente passare al file / etc / ssh / sshd_config e aggiungere una row Per consentire -> AllowUsers user1 Deny —> DenyUsers user2

possiamo consentire / negare il login per un determinato insieme di host utilizzando i file hosts.allow o hosts.deny che si trovano nella cartella / etc

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.