Я хочу установить порядок аутентификации, когда пользователь хочет войти.

Match User user
    PasswordAuthentication no
    MaxAuthTries 5
    AuthenticationOrder "publickey,password"
Match all
    PasswordAuthentication yes
    AuthenticationMethods "publickey,password" "publickey,keyboard-interactive"

Я хочу установить для пользователя, если у него нет publickey, тогда используйте пароль. Если у него есть publickey, то входит в систему.

Все пользователи должны иметь публичный ключ и пароль для входа в систему.

1 ответ1

0

Вы можете попробовать изменить раздел « Allow User user » следующим образом:

Match User user
    PasswordAuthentication yes
    MaxAuthTries 5
    AuthenticationMethods publickey password

Когда вы перечисляете методы аутентификации в виде списка через запятую, пользователь должен заполнить все перечисленные методы. При перечислении методов в виде списка, разделенного пробелами, каждый метод будет проверяться до тех пор, пока один из них не будет успешным. Таким образом, в моем предложении, если аутентификация с помощью publickey успешно, пользователю предоставляется доступ, если он не работает, он запросит пароль.

Также обязательно измените бит PasswordAuthentication на yes, так как вам необходимо явно включить любой из перечисленных методов аутентификации.

Посетите справочную страницу sshd для получения дополнительной информации: Справочная страница OpenSSH sshd_config # AuthenticationMethods

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .