如何设置sshd以同时需要私钥和密码?
在/ etc / ssh / sshd_config中,我目前有:
RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes
但显然这允许用户使用私钥或密码登录.
您需要设置SSH网守.这允许openssh允许多因素身份验证.
这是一个很棒的链接:https://calomel.org/openssh.html
实质上,您使用ForceCommand指令在用户登录时运行脚本.然后该脚本会提示用户输入密码.我目前正在寻找一种方法来验证给定的密码与系统密码,但我正在(可以理解)空白.
如果用户帐户存储在LDAP目录中,您可以尝试使用这些凭据绑定到目录,但问题是运行的程序将以用户身份运行,而不是以root身份运行.我不知道编写已编译代码并将其设置为SUID的安全隐患.
希望有人会给你一个更好的答案.
但是既然我输了这么多,你是否在一个超安全的网站?因为这才是真正的唯一原因.带有密码短语的普通公钥应该足以满足99%的情况.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。