題 僅當authorized_keys中沒有密鑰時,才允許在SSH中進行密碼驗證


我需要以這種方式設置一個ssh服務器,只有在沒有添加密鑰時它才會接受密碼驗證。因此,當創建新用戶時,他可以通過基於密碼的身份驗證來複製其密鑰。


5
2017-12-23 12:48


起源


任何黑客都會喜歡你的安排。 - MariusMatutiae
@MariusMatutiae也許你應該多說一點來幫助我們的新成員。 - uSlackr
@MariusMatutiae,它真的很小,不是很常用的服務器。主要用於個人小目的。但是,為什麼這麼糟糕的安排呢? - michal.hosna


答案:


純粹的openssh是不可能的。但是你可以使用PAM來使它工作。從概念上講,你應該能夠 /etc/pam.d/sshd 一條線

password required pam_exec.so /usr/bin/test -s ~/.ssh/authorized_keys

我沒有測試它,但你應該能夠彌補丟失的位數,如果有的話。


7
2017-12-23 13:24