Deseo compartir mi respuesta para la pregunta en el título, que no puedo encontrar rápidamente.Cómo deshabilitar la autenticación de contraseña para todos los usuarios excepto varios
Hay muchos temas cómo deshabilitar autenticación de contraseña en absoluto:
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAutentication no
pero hay temas de como activarlo para el usuario paticular:
Match User myuser
PasswordAuthentication yes
KbdInteractiveAutentication yes
comando también útil para probar sshd config es:
sshd -T -C user=myuser,host=127.1,addr=127.1
Tenga en cuenta que "127.1" no funcionará en todos los sistemas, por lo que puede necesitar pasado e 127.0.0.1 aquí.
Se la piratería anti-política de seguridad para mi servidor. Muchos ataques y escaneos utilizan el método de autenticación de contraseña para verificar contraseñas débiles. Entonces, cuando un posible atacante quiera piratearme, se irá sin nada. –
Entonces podría considerar usar 'pam_access.so' globalmente, ya que afectaría no solo la autenticación de contraseña de' SSH' sino también cualquier otro servicio configurado para usar PAM. – dennycrane
Casi todos los demás servicios están detrás de pf (4) –