come distriggersre l'accesso SSH con la password per alcuni utenti?

Su Linux (Debian Squeeze) vorrei distriggersre l'accesso SSH utilizzando la password a alcuni utenti (gruppo selezionato o tutti gli utenti tranne la radice). Ma non voglio distriggersre l'accesso utilizzando il certificato per loro.

edit: grazie molto per una risposta dettagliata! Per qualche motivo questo non funziona sul mio server:

Match User !root PasswordAuthentication no 

… ma può essere facilmente sostituito da

 PasswordAuthentication no Match User root PasswordAuthentication yes 

  • Come esportre la chiave pubblica di SSH?
  • Custom Openssh Shell
  • CentOS ignora la mia chiave pubblica
  • Può un server vedere il traffico verso un altro server all'interno di una VLAN?
  • Distriggers le informazioni di sistema al login ssh
  • Come posso impostare le autorizzazioni predefinite per SFTP per un server Ubuntu?
  • Non riesco a disabilitare l'accesso di root
  • SSH-agente e SSH-aggiunge al riavvio
  • 4 Solutions collect form web for “come distriggersre l'accesso SSH con la password per alcuni utenti?”

    Prova Match in sshd_config :

     Match User user1,user2,user3,user4 PasswordAuthentication no 

    O per gruppo:

     Match Group users PasswordAuthentication no 

    O, come detto nel commento, per negazione:

     Match User !root PasswordAuthentication no 

    Tieni presente che la partita è efficace "fino a che non sia un'altra linea di corrispondenza o la fine del file". (l'indentazione non è significativa)

    Match in sshd_config funziona bene. È necessario utilizzare Match all per terminare il block di corrispondenza se si utilizza openssh 6.5p1 o superiore. Esempio:

     PasswordAuthentication no Match User root PasswordAuthentication yes Match all 

    Ci sono alcuni modi per farlo: innanzitutto, è ansible eseguire correttamente un secondo demone sshd su una port diversa con diverse configurazioni – è un po 'un hack, ma con un certo lavoro di chroot dovrebbe funzionare bene.

    Inoltre, è ansible consentire l'authentication della password, ma bloccare le password per tutti, tranne l'utente. Gli utenti con password bloccate potranno ancora autenticare con le chiavi pubbliche.

    puoi semplicemente passare al file / etc / ssh / sshd_config e aggiungere una row Per consentire -> AllowUsers user1 Deny —> DenyUsers user2

    possiamo consentire / negare il login per un determinato insieme di host utilizzando i file hosts.allow o hosts.deny che si trovano nella cartella / etc

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.