Mam wątpliwości co do niektórych konfiguracji serwera ssh /etc/ssh/sshd_config
. Chcę następne zachowanie:
- Uwierzytelnianie za pomocą klucza publicznego jest jedynym sposobem uwierzytelnienia jako root (bez uwierzytelniania hasłem lub w inny sposób)
- Zwykli użytkownicy mogą korzystać zarówno z uwierzytelniania za pomocą hasła, jak i klucza publicznego
Jeśli ustawię, PasswordAuthentication no
mój pierwszy punkt jest spełniony, ale nie drugi. Istnieje sposób, aby ustawić PasswordAuthentication no
tylko dla roota?
service ssh restart
na serwerze, a następnie na kliencie próbowałem połączyć się bez mojego kluczassh -o PreferredAuthentications=password -o PubkeyAuthentication=no root@host
i rzeczywiście nie mogłem zalogować się hasłem, ale mogłem użyć klucza dla użytkownika root.