一部のSSHサーバー構成についていくつかの質問があります/etc/ssh/sshd_config。次の動作が必要です。
- 公開鍵認証は、ルートとして認証する唯一の方法です(パスワード認証やその他の認証は必要ありません)。
- 一般ユーザーはパスワードと公開鍵認証の両方を使用できます。
最初のポイントを設定するとPasswordAuthentication no満足ですが、2番目のポイントは満足できません。PasswordAuthentication noroot権限のみを設定する方法はありますか?
ベストアンサー1
このPermitRootLoginコマンドを使用してこれを実行できます。sshd_configマンページから:
ルートがssh(1)を使用してログインできるかどうかを指定します。パラメーターは、「yes」、「without-password」、「forced-commands-only」、または「no」でなければなりません。デフォルトは「はい」です。
このオプションを「without-password」に設定すると、ルートのパスワード認証が無効になります。
次はあなたが望むものを達成します。
PasswordAuthentication yes
PermitRootLogin prohibit-password
PermitRootLoginは、「パスワードなし」の明示的でない同義語で「禁止パスワード」パラメータを受け入れます。
その後、SSHサーバーを再ロードします。
systemctl reload sshd
通常どおり、他の端末ですべてが正常であり、エラーのためロックされていないことを確認するまで、アクティブ端末を閉じないでください。