¿Cómo puedo configurar los métodos de autenticación por usuario de OpenSSH?

9

Me gustaría poder tener un conjunto de usuarios que se autentiquen utilizando la autenticación de clave pública y otros usuarios que utilicen la autenticación de contraseña.

¿Es esto posible en OpenSSH en Linux? Si es así, ¿cómo lo hago?

Después de mirar /etc/ssh/sshd_config, parece que estoy limitado a habilitar la autenticación de clave o usar PAM.

Belmin Fernandez
fuente

Respuestas:

15

La Matchdirectiva (descrita en man sshd_config) permite especificar diferentes métodos de autenticación para diferentes usuarios en una instancia del servidor sshd. Como beneficio adicional para enumerar usuarios individuales y grupos, también permite seleccionarlos mediante comodines.

Match Group wheel                # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,*             # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
kubanczyk
fuente
0

Es posible ejecutar dos instancias diferentes de OpenSSH. Uno estaría configurado para PasswordAuthenticationy el otro para PubkeyAuthentication(cada uno vinculado a una dirección diferente). Luego, la AllowGroupsdirectiva de configuración se usaría para controlar qué grupos pueden usar qué servidor.

Pero puedo estar malinterpretando la pregunta porque dices "es autenticación PAM o PublicKey". Ambos se pueden habilitar al mismo tiempo. No son mutuamente exclusivos.


fuente