Как отключить аутентификацию по паролю SSH для некоторых пользователей в Linux

ssh Settings

Некоторые системные администраторы могут захотеть отключить проверку подлинности паролей SSH в своих системах и разрешить вход только по ключам SSH. Обычно это делается для того, чтобы сделать систему более защищенной и лишить пользователей возможности легко получить доступ к ней, используя только пароли. В этой статье мы узнаем, как отключить аутентификацию пароля SSH для некоторых пользователей в Linux. Вы можете использовать эти шаги для всех дистрибутивов Linux.

Как отключить аутентификацию по паролю SSH для некоторых пользователей

Существуют различные способы отключения аутентификации пароля SSH для некоторых пользователей. Мы рассмотрим их по очереди.

1. Откройте файл конфигурации SSH

Откройте терминал и выполните следующую команду, чтобы открыть файл конфигурации SSH.

2. Отключите аутентификацию SSH

Если вы хотите отключить аутентификацию SSH для всех пользователей, найдите в файле директиву PasswordAuthentication и установите ее в значение No.

Если вы хотите отключить проверку подлинности пароля для определенных пользователей, таких как user1, user2, то используйте директиву Match User, чтобы применить вышеуказанное правило PasswordAuthentication только к этим пользователям.

Если вы хотите отключить проверку подлинности пароля для всех пользователей в определенной группе пользователей, например, data_users, используйте условие Match Group для соответствия только этим пользователям, как показано ниже.

Если вы хотите отключить аутентификацию пароля для всех пользователей, кроме пользователя root, вы также можете использовать оператор отрицания.

Сохраните и закройте файл.

3. Перезапустите службу SSH

Выполните следующую команду для перезапуска службы SSH.

ИЛИ

ИЛИ

4. Проверьте изменения

Далее выполните следующую команду для подключения к SSH-серверу. Замените имя пользователя и server-ip на имя пользователя и IP-адрес сервера для входа в систему SSH.

Заключение

В этой статье мы узнали, как удалить аутентификацию пароля SSH в Linux. Если вы хотите включить аутентификацию по паролю, просто измените значение директивы PasswordAuthentication на Yes.

Avatar for Gnostis
Gnostis
Добавить комментарий