他のすべてのSSHキーベースの認証ではパスワードログインを無効にしたまま、SFTPトランザクション(これが重要な場合はDrupalで作成)でパスワードログインを有効にしておくにはどうすればよいですか?現在、CentOSサーバーの既存のすべてのユーザーはキーを使用してログインし、/ etc/ssh/sshd_configにはPasswordAuthentication no
)?
私が収集したものから、一部のユーザーだけがパスワードを許可するようにしたいですか?Match
ブロックを設定できます。したがって、設定は次のようになります。
...
PasswordAuthentication no
...
Match user drupalsftp
PasswordAuthentication yes
これらのパスワードベースのトランザクションはdrupalから発生しているとおっしゃっていたので、ホストアドレスに基づいてホワイトリストに登録できますか? Match address 127.0.0.1/32
条件を組み合わせて、特定のアドレスの特定のアカウントのみがパスワード認証を実行できると言うこともできます。
PasswordAuthentication no
...
Match user drupalsftp address 10.1.2.3/32
PasswordAuthentication yes
# also since we want only sftp
ForceCommand internal-sftp
リンク集
/ etc/ssh/sshd_configファイルに移動し、次の行を変更します。
PasswordAuthenticationはい
次に、sshdを再起動します。
Sudoサービスssh再起動
SFTPは、SSHセッションの特定のケースにすぎません。 PasswordAuthentication yes
にChallengeResponseAuthentication yes
または/etc/ssh/sshd_config
がある場合、デフォルトでパスワードログインが有効になります。パスワード認証を許可しても、鍵ベースの認証はブロックされません。