Как я могу настроить сервер OpenSSH (в Ubuntu), чтобы разрешить интерактивную работу с клавиатурой, но не аутентификацию по паролю?
Я знаю, что аутентификация с открытым ключом является предпочтительной, но я хочу проверить настройки пользователя.
2 ответа
7
Вам необходимо настроить PAM для использования с OPIE или OTPW, в зависимости от вашей версии Ubuntu. Если у вас есть система одноразовых паролей и она правильно настроена с помощью модуля /etc/pam.d/sshd , вы можете настроить SSH для ее использования.
# /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication yes
Не забудьте перезагрузить SSH после внесения изменений в файл конфигурации; в противном случае ваши изменения не вступят в силу.
3
Задавать
ChallengeResponseAuthentication=yes
в вашем sshd.conf