只需轻松2步,让你的SSH越发安详
|
OpenSSH 6.2 往后的版本多了一个设置项 AuthenticationMethods。该设置项可以让 OpenSSH 同时指定一个或多个认证方法,只有全部认证方法都通事后才会被以为是认证乐成。 好比:要指定账户必需同时拥有指定的密钥和正确的暗码才气登岸,则可以这样设置。 # 不要健忘开启这些认证方法 PubkeyAuthentication yes PasswordAuthentication yes AuthenticationMethods publickey,password 注:多个认证方法之间用 , 脱离开来。 你也可以配置多组多身分认证,只要每组认证用空格脱离开就行。 好比:你要配置登岸用户必需有吻合的密钥,然后如果用户来自于授信主机,则让他直接登岸,不然还必要输入暗码才气登岸。我们可以相同下面这样设置: AuthenticationMethods publickey,password publickey,hostbased 开启多身分认证有一个欠好的处所就是对自动化剧本很不友爱。因此一样平常来说多身分认证会跟 Match User 或 Match Group 一路连用,用来限定某些用户开启可能不开启双身分认证。 好比:一个较量常见的场景也许就是为有打点权限的用户配置多身分认证。 PubkeyAuthentication yes PasswordAuthentication yes Match Group wheel AuthenticationMethods publickey,password 虽然,你也可觉得一样平常用户都开启多身分认证,但提供某些密钥认证的用户来给自动化剧本行使。 AuthenticationMethods publickey,password Match User git AuthenticationMethods publickey ForceCommand /usr/bin/git-shell -c "$SSH_ORIGINAL_COMMAND" (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
