Sshd

在 sshd_config 上禁用 PasswordAuthentication 和 ChallengeResponseAuthentication 時不工作 tacacs

  • March 4, 2021

我想通過 SSH 密鑰(id_rsa)為 root 使用者進行身份驗證。為此,我在 sshd_config 上禁用了PasswordAuthentication和**ChallengeResponseAuthentication 。**這樣我就不會收到 tacacs 的密碼提示。

  1. 我們是否有任何參數可以使用基於密鑰的身份驗證進行配置,或者在啟用 tacacs 時它應該詢問密碼。
  2. 我想禁用本地使用者在啟用 tacacs 時不進行身份驗證。

你能建議一下嗎?

謝謝,瓦桑特

我找到了另一種類似的方法。我們可以通過 sshd_config 進行限制。

#TACACS user
match user vasanth      
PasswordAuthentication yes
#Other user/root user
match all
PasswordAuthentication no

這對我有用。

引用自:https://unix.stackexchange.com/questions/637430

相關問答

Ssh

sshd:設置“UsePAM no”的實際效果是什麼

  • October 17, 2021
檢視問答
Cron

(root) 使用 PAM 授權使用者失敗(權限被拒絕)

  • August 24, 2021
檢視問答
Sshd

如何使用 pam 阻止對使用者的 ssh 訪問?

  • June 5, 2021
檢視問答
Login

/etc/pam.d/ ssh 和登錄規則

  • November 9, 2019
檢視問答
Pam

只允許特定使用者通過 sshd 登錄,但拒絕連接到未列出的使用者

  • April 6, 2019
檢視問答
Ssh

在 ssh 登錄之前執行腳本……但只執行一次

  • March 29, 2019
檢視問答