Distriggers i tasti ssh senza passphrase

Attualmente sto distriggersndo l'authentication di password su tutti i miei server ssh (buona idea del giorno!). Alcuni dei miei server sono condivisi con altre persone e voglio costringerli ad utilizzare una chiave ssh con una passphrase. È ansible disabilitare il login ssh per le chiavi ssh senza passphrase?

  • Bloccare i tasti ssh passphraseless
  • Perché non è la mia chiave pubblica che mi permette di accedere senza una password?
  • SSH: utilizza una coppia di chiavi privata / pubblica per each macchina remota? O una singola coppia per tutti?
  • Come configurare il client ssh per utilizzare automaticamente le chiavi private
  • Come modificare la chiave SSH in Google Cloud?
  • Che cosa è sshkeys-lint
  • È innocuo utilizzare lo stesso keypair privato / pubblico di ssh da più computer?
  • Passwordless SSH non funziona
  • 3 Solutions collect form web for “Distriggers i tasti ssh senza passphrase”

    Come indicato nelle altre risposte, non è ansible applicare una passphrase su una chiave. Tuttavia, per applicare l'authentication a due fattori (qualcosa che hai, la chiave e qualcosa che conosci la password) puoi utilizzare un'altra opzione.

    Nelle versioni più recenti di OpenSSH è ansible impostare il parametro RequiredAuthentications2 pubkey,password in /etc/ssh/sshd_config . Ciò obbligherà l'utente a utilizzare sia la chiave pubblica che l'authentication della password, dando effettivamente l'authentication a due fattori.

    Purtroppo non puoi farlo in quanto è gestito dal lato client. Forse questo sarebbe un buon momento per introdurre persone a ssh-agente o scena se si utilizza stucco / gattino o qualcosa di simile. La passphrase deve essere fornita una sola volta quando la chiave viene aggiunta all'agente utilizzando questo metodo.

    No, questo non è ansible in quanto viene gestito al 100% sul lato client di SSH.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.