SSH 키(id_rsa)를 통해 루트 사용자를 인증하고 싶습니다. 이를 위해 나는 비활성화했습니다비밀번호 인증그리고도전응답 인증sshd_config에서. 이렇게 하면 tacacs로부터 비밀번호 프롬프트를 받지 않게 됩니다.
- 키 기반 인증을 사용하여 구성할 수 있는 매개변수가 있습니까? 아니면 tacacs를 활성화하는 동안 비밀번호를 요청해야 합니다.
- tacacs가 활성화되면 로컬 사용자가 인증되지 않도록 비활성화하고 싶습니다.
이에 대해 조언해 주실 수 있나요?
고마워요, 바산스
답변1
또 다른 비슷한 방법을 찾았습니다. sshd_config를 통해 제한할 수 있습니다.
#TACACS user
match user vasanth
PasswordAuthentication yes
#Other user/root user
match all
PasswordAuthentication no
이것은 나에게 효과적입니다.