Мне нужно настроить ssh-сервер таким образом, чтобы он принимал аутентификацию по паролю только тогда, когда ключ не добавлен. Поэтому, когда создается новый пользователь, он может скопировать свой ключ с помощью аутентификации на основе пароля.
1 ответ
7
Это невозможно с чистым openssh. Но вы могли бы сделать это, используя PAM. Концептуально вы должны быть в состоянии /etc/pam.d/sshd строка с
password required pam_exec.so /usr/bin/test -s ~/.ssh/authorized_keys
Я не проверял это, но вы должны наверстать упущенное, если есть.