Достаточно просто отключить аутентификацию по паролю для SSH в целом, но есть ли способ дать одному пользователю в системе возможность войти с паролем?
Причина этого в том, что у нас есть несколько серверов в стойке, и мы хотели бы разрешить доступ к серверам в стойке без необходимости настраивать его на всех компьютерах (их много!)
Если это просто невозможно без редактирования исходного кода sshd или чего-то такого, что было бы полезно узнать :)
В конфигурации sshd вы можете применять различные настройки для пользователя, группы, хоста, LocalAddress, LocalPort и Address с помощью директивы Match .
Для этого вам нужно указать файл /etc/ssh/sshd_config :
PasswordAuthentication no
PubkeyAuthentication yes
Match User <USERNAME>
PasswordAuthentication yes
Добавьте приведенные ниже команды в /etc/ssh/sshd_config
ChallengeResponseAuthentication noPasswordAuthentication noUsePAM noPubkeyAuthentication yesЗатем reload сервис SSH:
sepahrad @ pc:~ $ /etc/init.d/ssh reload