これでこの問題が発生しました。理論的には、誰もがsudoを介して自分のDebianサーバーにログインできます(パスワードがある場合)。特定のSSHキーを持つコンピュータのみがsudoとしてログインできるように、ユーザー/グループを特定のSSHキーに制限できますか?
イメージ:
- sudo グループ (wheel と呼びます) は、特定の SSH ログインのみ使用できる必要があります。
- 他のすべてのグループはSSHまたはパスワードでログインできる必要があります。
答え1
はい、特定のユーザーとグループのパスワード認証を無効にできます。たとえば、ホイールグループがパスワードで認証されないようにするには、次のように入力します。
Match Group wheel
PasswordAuthentication no
あなたの構成でsshd_config(typically at /etc/ssh/sshd_config)。
後で sshd を再起動します。