- sshdを実行しているサーバーがあります。
- SSHキーを持つセキュアコンピュータがあります。セキュリティシステムの鍵を使用してサーバーに直接公開鍵ログインを許可したいと思います。
- また、紛失時に破損する可能性がある他のSSHキーを持つノートブックもあります。鍵が破損した場合に備えて、公開鍵認証に加えてパスワードを要求したいと思います。
この設定を変更できますかsshd_config?
この質問は、ログイン用の公開鍵とパスワードの設定に関するものではありません。代わりに、公開鍵に基づいてさまざまな組み合わせを選択する方法を探しています。
答え1
1つのアプローチは、同じUIDを持つ2人のユーザーを作成し、使用するときにsshd_config異なるMatch Userログインポリシーを適用することです。もちろんauthorized_keys、両方のユーザーに対して異なるファイルを配置します。
追加ボーナス(確認していませんが):2人のユーザーが同じホームディレクトリを共有でき、そのセクションで異なるホームディレクトリをauthorized_keys指定できます。sshd_configMatch User
答え2
MATCHを使用するには、いくつかの認証方法が必要です。
sshd_config残念ながら、与えられた公開鍵を一致条件として使用することをサポートしていないようです。しかし、あなたの場合安全機械そして、ノートブックは常に別々のホストアドレスを使用してサーバーに接続するため、「一致」部分を使用して特定のユーザーに対して複数の認証方法を要求できます。
次の Match セクションを追加します。sshd_config
Match Host laptop.host.ip.addr, User sshuser
PasswordAuthentication yes
AuthenticationMethods publickey,password
sshd_config各認証方法は設定で明示的に有効にする必要があります。グローバル認証設定を変更したくない場合は、[一致]セクションでこれを実行できます。
オプションAuthenticationMethodsはカンマ区切りのリストです。したがって、上記の例AuthenticationMethods publickey,passwordとは異なり、公開鍵とパスワード認証が必要です。AuthenticationMethods publickey password後者の場合、公開鍵またはパスワード認証が必要です。