SSHキー(id_rsa)を介してrootユーザーを認証したいです。このために私は無効にしましたパスワード認証そしてチャレンジレスポンス認証sshd_configから。これはtacacsからパスワードプロンプトを受け取らないようにします。
- キーベース認証を使用して設定できるパラメータはありますか?または、tacacsを有効にしている間にパスワードを要求する必要があります。
- tacacsが有効になっている場合は、ローカルユーザーが認証されないように無効にしたいと思います。
これについてアドバイスできますか?
ありがとう、バサンス
答え1
別の同様の方法が見つかりました。 sshd_configで制限できます。
#TACACS user
match user vasanth
PasswordAuthentication yes
#Other user/root user
match all
PasswordAuthentication no
これは私にとって効果的です。