- sshdを実行しているサーバーがあります。
- SSHキーを持つセキュアコンピュータがあります。セキュリティシステムの鍵を使用してサーバーに直接公開鍵ログインを許可したいと思います。
- また、紛失時に破損する可能性がある他のSSHキーを持つノートブックもあります。鍵が破損した場合に備えて、公開鍵認証に加えてパスワードを要求したいと思います。
この設定を変更できますかsshd_config?
この質問は、ログイン用の公開鍵とパスワードの設定に関するものではありません。代わりに、公開鍵に基づいてさまざまな組み合わせを選択する方法を探しています。
ベストアンサー1
1つのアプローチは、同じUIDを持つ2人のユーザーを作成し、使用するときにsshd_config異なるMatch Userログインポリシーを適用することです。もちろんauthorized_keys、両方のユーザーに対して異なるファイルを配置します。
追加ボーナス(確認していませんが):2人のユーザーが同じホームディレクトリを共有でき、そのセクションで異なるホームディレクトリをauthorized_keys指定できます。sshd_configMatch User