공용 서버를 시작하고 원격 액세스를 위해 SSH를 실행 중입니다. 모든 표준 인간 사용자는 인증을 위해 인증서를 사용합니다.
그러나 자동화된 소프트웨어가 로그인에 사용하는 시스템의 기능 계정은 매우 제한되어 있지만 인증을 위한 인증서 사용은 지원하지 않습니다.
나는 SSHd가 인증서를 포함하는 모든 사용자 계정에 대한 비밀번호 인증 시도를 거부하고 그렇지 않은 사용자 계정에 대해서는 비밀번호 인증을 허용하도록 하고 싶습니다.
답변1
사용자가 자신의 인증서를 직접 변경할 수 있는 경우 가끔씩 누군가 실수를 해서 기존 인증서를 삭제하게 됩니다. 이로 인해 계정이 비밀번호 인증으로 되돌아가는 경우 사용자는 이에 대해 알게 되어 의도적으로 이를 악용할 수 있습니다.
대신 인증서 인증만 허용하도록 기본값을 설정한 /etc/ssh/sshd_config다음 Match User해당 사용자에 대한 비밀번호 인증만 허용하도록 기본값을 재정의하는 블록을 구성 파일 끝에 만듭니다. 또는 비밀번호 인증을 사용하는 다른 사용자가 있을 수 있는 경우 이를 차단 Match Group하고 SSH 액세스를 위해 비밀번호 인증이 필요한 사용자를 추가할 사용자 지정 그룹을 만듭니다.