Cómo deshabilitar la autenticación de contraseña para todos los usuarios excepto varios

Deseo compartir mi respuesta para la pregunta en el título, que no puedo encontrar rápidamente.Cómo deshabilitar la autenticación de contraseña para todos los usuarios excepto varios

Hay muchos temas cómo deshabilitar autenticación de contraseña en absoluto:

UsePam yes # it will not be used 
ChallengeResponseAuthentication no 
PasswordAuthentication no 
kbdInteractiveAutentication no

pero hay temas de como activarlo para el usuario paticular:

Match User myuser 
    PasswordAuthentication yes 
    KbdInteractiveAutentication yes

comando también útil para probar sshd config es:

sshd -T -C user=myuser,host=127.1,addr=127.1

Tenga en cuenta que "127.1" no funcionará en todos los sistemas, por lo que puede necesitar pasado e 127.0.0.1 aquí.

Fuente

2010-11-22 Eir Nym

Si no se trata de autenticación de contraseña específicamente, se puede forzar el uso de pam_access.so y tienen su mirada /etc/security/access.conf así:

+ : myuser : <ip/net here or ALL> 
- : ALL : ALL

Fuente

2010-11-22 00:15:05 dennycrane

Se la piratería anti-política de seguridad para mi servidor. Muchos ataques y escaneos utilizan el método de autenticación de contraseña para verificar contraseñas débiles. Entonces, cuando un posible atacante quiera piratearme, se irá sin nada. –

Entonces podría considerar usar 'pam_access.so' globalmente, ya que afectaría no solo la autenticación de contraseña de' SSH' sino también cualquier otro servicio configurado para usar PAM. – dennycrane

Casi todos los demás servicios están detrás de pf (4) –

Cómo deshabilitar la autenticación de contraseña para todos los usuarios excepto varios

Respuesta

Cuestiones relacionadas