-
Metody autentykacji ssh per user/grupa
Od pewnego czasu co raz częściej umożliwiam dostęp do ssh tylko przy użyciu klucza prywatnego. Istnieje do tego przydatna opcja w pliku konfiguracyjnym daemona ssh, mianowicie „PasswordAuthentication”.
Najczęściej mam tą opcję ustawioną na „no”. Niestety, a właściwie „stety”, pojawił się użytkownik, który miał tylko wrzucać pliki po sftp i to z różnych maszyn/systemów. Okazuje się, że można ustawić domyślną metodę autentykacji oraz specyficzną per użytkownika/grupa. Przykładowo pozwalamy na autoryzację bez klucza – przy pomocy hasła użytkownikowi penelopa
Match User penelopa
PasswordAuthentication noPamiętajmy, żeby umieścić powyższy wpis na końcu pliku. Nie ma bowiem możliwości zakończenia/zamknięcia bloku specyficznych ustawień per user/grupa.
Inną przykładową sytuacją może być domyślne zezwalanie na logowanie bez klucza (po haśle) z wyjątkiem użytkownika root.Match User *,!root
PasswordAuthentication yes
Jeśli macie bardziej zaawansowane wymagania ustawień autentykacji lub autoryzacji przy użyciu ssh, to dzielcie się nimi śmiało w komentarzach 🙂
Nie zapomnijcie o restarcie usługi.systemctl restart sshd
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
