这是一个创建于 2226 天前的主题,其中的信息可能已经有所发展或是发生改变。
root 密钥登录已经设置好,但是普通用户密码登录不会设置了。。。
 |
1
CEBBCAT 2018-10-16 10:12:30 +08:00 via Android  1
?不是直接登吗
|
 |
2
commoccoom OP @CEBBCAT 现在的情况是普通用户无法登录,只能使用 root 密钥登录 ,sshd_config 里我也 AllowUsers 普通用户了
|
|
3
CEBBCAT 2018-10-16 10:34:11 +08:00
|
|
4
commoccoom OP @CEBBCAT 可能我表述的不是很清楚,再次表述下,我的需求是,root 用户只能密钥登录,普通用户只能使用密码登录, 请问这种需求怎么配置?
|
|
5
CEBBCAT 2018-10-16 10:43:23 +08:00
@commoccoom #4 明白了。首先,我不会。我只会 root 仅密钥登录,普通用户禁止密钥仅密码登录我自己不会也没搜到;不能给你帮助了,无力感++
|
|
6
CEBBCAT 2018-10-16 10:44:16 +08:00
@commoccoom #4 诶?可不可以把普通用户的 authorized_key 写死?那样就可以禁止密钥登录了吧
|
 |
7
liangzi 2018-10-16 11:02:27 +08:00 via Android 1
sshd 配置 root 密钥登录 在配置文件 PermitRootLogin:without-password
普通用户没试过:给普通用户设置密码试试? |
 |
8
martyartrt1 2018-10-16 11:04:17 +08:00
useadd XXX
passwd XXX |
|
9
martyartrt1 2018-10-16 11:04:47 +08:00
useradd sorry
|
|
10
commoccoom OP @liangzi 感觉这样是可以得,root 禁用了密码登录,只能用密钥登录了,普通用户因为没有配置密钥所以只能用密码登录了。谢谢!
|
|
11
CEBBCAT 2018-10-16 12:05:01 +08:00 via Android 1
@commoccoom 那我的方法岂不一开始就是对的?
|
|
12
CEBBCAT 2018-10-16 15:34:30 +08:00 via Android 1
@commoccoom 不对,通过不给普通用户添加密钥来保证无法密钥登录很危险,因为用户可以自己添加密钥,所以你最好还是将 authorized_key 所有者改为 root,再用 chattr 加上 i 属性(这是为了不让普通用户修改)
参见 https://superuser.com/questions/852434/how-to-protect-authorized-keys-file |
|
13
commoccoom OP @CEBBCAT 已经更改,非常感谢!
|
Select Language