Saya ingin memiliki satu set pengguna yang mengautentikasi menggunakan kunci publik auth dan pengguna lain untuk menggunakan otentikasi kata sandi.
Apakah ini mungkin di OpenSSH di Linux? Jika demikian, bagaimana saya melakukannya?
Setelah memeriksa /etc/ssh/sshd_config, sepertinya saya terbatas pada mengaktifkan otentikasi kunci atau menggunakan PAM.
Jawaban:
The Matchdirektif (dijelaskan dalam man sshd_config) memungkinkan untuk menentukan metode otentikasi yang berbeda untuk pengguna yang berbeda dalam satu contoh server sshd. Sebagai bonus untuk menghitung pengguna dan grup individual, ini juga memungkinkan pemilihan mereka melalui wildcard.
Match Group wheel # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,* # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
Dimungkinkan untuk menjalankan dua contoh OpenSSH yang berbeda. Satu akan dikonfigurasikan untuk PasswordAuthenticationdan yang lainnya untuk PubkeyAuthentication(masing-masing terikat ke alamat yang berbeda). Kemudian AllowGroupsdirektif konfigurasi akan digunakan untuk mengontrol grup mana yang dapat menggunakan server mana.
Tapi saya mungkin salah paham pertanyaannya karena Anda mengatakan "itu otentikasi PAM atau PublicKey." Keduanya dapat diaktifkan secara bersamaan. Mereka tidak saling eksklusif.