вход только по ключам ssh

0

0

Подскажите пожалуйста как можно заблокировать вход по паролю
и оставить вход только по ключам ssh. Это удалённый вход.
А с локальной консоли только по pam_usb

Я ответ нашёл только не знаю правильно или нет.

По команде usermod -L имя пользователя
можно заблокировать пользователя.
Насколько я понял, она всего навсего ставит в файле /etc/shadow
перед хешем пароля восклицательный знак и всё. Но тогда по ключам
ssh не войти, а вот если поставить перед хешем пароля звёздочку, то тогда по ключам ssh войти можно. На сколько я знаю не существует такого хеша пароля в котором встречалась бы звёздочка. ТАК ЛИ ЭТО???
Если так то тогда по паролю войти будет не возможно а по ключам ssh войти можно, а также при соответствующих настройках и с локальной
консоли по pam_usb
Вопрос мой, правильно ли я рассуждаю?

Ссылка

←	[ubuntu lts][багрепорт] ничего в терминал не вставляется.

загрузка linux без запуска udev

→

просто выстави «PasswordAuthentication no» в sshd_config

dreamer ★★★★★
(16.08.10 00:22:41 MSD)

В /etc/ssh/sshd_config:

PasswordAuthentication no
ChallengeResponseAuthentication no

Deleted
(16.08.10 00:23:01 MSD)

Ответ на: комментарий от Deleted 16.08.10 00:23:01 MSD

«Проверить» ssh-сервер можно примерно таким образом:

$ ssh -o 'PreferredAuthentications abyrwalg' homeserver.loc
Permission denied (publickey).

В скобках должен быть только publickey.

Deleted
(16.08.10 00:25:15 MSD)

Ссылка

Ответ на: комментарий от dreamer 16.08.10 00:22:41 MSD

просто выстави «PasswordAuthentication no» в sshd_config

Опередил =).

Deleted
(16.08.10 00:25:36 MSD)

Ссылка

Ответ на: комментарий от dreamer 16.08.10 00:22:41 MSD

просто выстави «PasswordAuthentication no» в sshd_config

с локальной консоли тогда можно будет по паролю войти
а я хотел что бы удалённо и локально нельзя было

v4567 ★★
(16.08.10 00:27:34 MSD) автор топика

Ответ на: комментарий от v4567 16.08.10 00:27:34 MSD

с локальной консоли тогда можно будет по паролю войти а я хотел что бы удалённо и локально нельзя было

Может тогда вообще выкосить модуль pam_unix.so из /etc/pam.d/common-auth?

Deleted
(16.08.10 00:31:34 MSD)

Ответ на: комментарий от Deleted 16.08.10 00:31:34 MSD

Может тогда вообще выкосить модуль pam_unix.so из /etc/pam.d/common-auth?

а как насчёт звёздочки в файле /etc/shadow??? если это верно так ведь проще всего

v4567 ★★
(16.08.10 00:38:39 MSD) автор топика

Ответ на: комментарий от v4567 16.08.10 00:38:39 MSD

а как насчёт звёздочки в файле /etc/shadow??? если это верно так ведь проще всего

Звёздочка в /etc/shadow - это для отдельных пользователей, а настройка PAM - это глобально и надёжно =). Хотя по идее да, результат один.

Deleted
(16.08.10 00:56:22 MSD)

Ответ на: комментарий от Deleted 16.08.10 00:56:22 MSD

mironov_ivan я и имел ввиду для одного пользователя
спасибо за подтверждение моих догадок

v4567 ★★
(16.08.10 01:08:17 MSD) автор топика

Ответ на: комментарий от v4567 16.08.10 01:08:17 MSD

спасибо за подтверждение моих догадок

После того, как всё настроишь - лучше перепроверь. Я могу ошибаться.

Deleted
(16.08.10 01:10:48 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[ubuntu lts][багрепорт] ничего в терминал не вставляется.

General

загрузка linux без запуска udev

→

Похожие темы