ฉันมีเซิร์ฟเวอร์ OpenSSH ที่กำหนดค่าให้ยอมรับการตรวจสอบคีย์สาธารณะโดยค่าเริ่มต้น:
AuthenticationMethods publickey
ฉันต้องการกำหนดค่าคีย์ที่ได้รับอนุญาตให้ใช้ทั้งกุญแจสาธารณะและรหัสผ่านเมื่อเข้าสู่ระบบมีวิธีการแทนที่วิธีการรับรองความถูกต้องเริ่มต้นสำหรับแต่ละคีย์ที่ได้รับอนุญาตหรือไม่
คำตอบ:
วิธีการรับรองความถูกต้องเริ่มต้นของการใช้กุญแจสาธารณะสามารถถูกผูกมัดกับการตรวจสอบรหัสผ่านในไฟล์คีย์ที่ได้รับอนุญาตของผู้ใช้~/.ssh/authorized_keysโดยใช้commandตัวเลือก:
command="su <user>" <keytype> <key>
สิ่งนี้จะเรียกใช้suด้วยชื่อผู้ใช้และแจ้งให้ใส่รหัสผ่าน
authorized_keysไฟล์ได้