come distriggersre l'accesso SSH con la password per alcuni utenti?

Su Linux (Debian Squeeze) vorrei distriggersre l'accesso SSH utilizzando la password a alcuni utenti (gruppo selezionato o tutti gli utenti tranne la radice). Ma non voglio distriggersre l'accesso utilizzando il certificato per loro.

edit: grazie molto per una risposta dettagliata! Per qualche motivo questo non funziona sul mio server:

Match User !root PasswordAuthentication no 

… ma può essere facilmente sostituito da

 PasswordAuthentication no Match User root PasswordAuthentication yes 

  • Comportmento strano ssh -> bash -> (tty no echo) -> programma c?
  • passare una password sudo su
  • Problemi chiave di SSH: non un file chiave RSA1 sconosciuto tipo chiave '----- BEGIN'
  • Conservare l'agente-inoltro in sudo
  • Se i web server di produzione utilizzano un host gateway per SSH nelle applicazioni di Django anche se Fabric non lo support?
  • Il tunnel SSH non funziona
  • Come faccio a configurare sshd su Debian per utilizzare l'authentication di chiave pubblica?
  • Problema di protezione con ssh sul server Debian
  • 4 Solutions collect form web for “come distriggersre l'accesso SSH con la password per alcuni utenti?”

    Prova Match in sshd_config :

     Match User user1,user2,user3,user4 PasswordAuthentication no 

    O per gruppo:

     Match Group users PasswordAuthentication no 

    O, come detto nel commento, per negazione:

     Match User !root PasswordAuthentication no 

    Tieni presente che la partita è efficace "fino a che non sia un'altra linea di corrispondenza o la fine del file". (l'indentazione non è significativa)

    Match in sshd_config funziona bene. È necessario utilizzare Match all per terminare il block di corrispondenza se si utilizza openssh 6.5p1 o superiore. Esempio:

     PasswordAuthentication no Match User root PasswordAuthentication yes Match all 

    Ci sono alcuni modi per farlo: innanzitutto, è ansible eseguire correttamente un secondo demone sshd su una port diversa con diverse configurazioni – è un po 'un hack, ma con un certo lavoro di chroot dovrebbe funzionare bene.

    Inoltre, è ansible consentire l'authentication della password, ma bloccare le password per tutti, tranne l'utente. Gli utenti con password bloccate potranno ancora autenticare con le chiavi pubbliche.

    puoi semplicemente passare al file / etc / ssh / sshd_config e aggiungere una row Per consentire -> AllowUsers user1 Deny —> DenyUsers user2

    possiamo consentire / negare il login per un determinato insieme di host utilizzando i file hosts.allow o hosts.deny che si trovano nella cartella / etc

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.