SSHでのユーザー固有の認証方法の作成
- キー認証を使用するようにUbuntuサーバーでsshdを構成しましたが、正常に動作しています。
- キー認証を機能させるには、パスワード認証を無効にする必要がありました。
- サーバーは常にリモート端末またはPuTTYを介してアクセスされます。
これで、すべてのユーザーアカウントが認証キーとパスフレーズでログインできるようになりました。しかし今は、キー認証なしで新しいユーザーを1人だけ作成したいと思います。したがって、キー認証を使用している他のユーザーの邪魔にならない方法でこれを行うにはどうすればよいでしょうか。
sshd_config でMatchを使用して、PasswordAuthenticationディレクティブを変更する個々のユーザーを選択できます。 sshd_config ファイルの下部にこれらのMatchルールを入力します(通常/etc/ssh/sshd_config)
Match User root,foo,bar
PasswordAuthentication no
Match User Rishee
PasswordAuthentication yes
これにより、root、foo、およびbarキー認証、およびRisheeパスワード認証が提供されます。
別の方法は、次のように否定で一致させることです。
PasswordAuthentication no
Match User *,!root
PasswordAuthentication yes
この場合、root以外の全員がパスワード認証を取得します。
注:ワイルドカードと否定の構文はコンマ区切りのリストでのみ解析されるため、*,構文が必要です。
グループで照合することもできます。
Match Group usergroup
PasswordAuthentication no
理由 ファイルの下部にMatchを入力した場合:
Match行のすべての基準が満たされた場合、次の行のキーワードは、別の> Match行またはファイルの終わりのいずれかになるまで、構成ファイルのグローバルセクションで設定されたキーワードをオーバーライドします
パスワードとキー認証を同時に有効にすることができます。これらは排他的ではありません。