Tôi muốn có một nhóm người dùng xác thực bằng cách sử dụng khóa xác thực công khai và những người dùng khác để sử dụng xác thực mật khẩu.
Điều này có thể có trong OpenSSH trên Linux không? Nếu vậy làm thế nào để tôi đi về nó?
Sau khi xem qua /etc/ssh/sshd_config, có vẻ như tôi bị giới hạn trong việc kích hoạt xác thực khóa hoặc sử dụng PAM.
Câu trả lời:
Lệnh Match(được mô tả trong man sshd_config) cho phép chỉ định các phương thức xác thực khác nhau cho những người dùng khác nhau trong một phiên bản của máy chủ sshd. Là một phần thưởng để liệt kê những người dùng và nhóm cá nhân, nó cũng cho phép chọn họ thông qua các ký tự đại diện.
Match Group wheel # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,* # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
Có thể chạy hai phiên bản OpenSSH khác nhau. Một cái sẽ được cấu hình cho PasswordAuthenticationvà cái kia cho PubkeyAuthentication(mỗi cái được liên kết với một địa chỉ khác nhau). Sau đó, AllowGroupschỉ thị cấu hình sẽ được sử dụng để kiểm soát nhóm nào có thể sử dụng máy chủ nào.
Nhưng tôi có thể hiểu nhầm câu hỏi vì bạn nói "đó là xác thực PAM hoặc PublicKey." Cả hai có thể được kích hoạt cùng một lúc. Họ không phải là loại trừ lẫn nhau.