이제 이 문제가 발생했습니다. 이론적으로 모든 사람이 sudo를 통해 내 데비안 서버에 로그인할 수 있습니다(비밀번호가 있는 경우). 특정 SSH 키가 있는 컴퓨터만 sudo로 로그인할 수 있도록 사용자/그룹을 특정 SSH 키로 제한할 수 있나요?
심상:
- sudo 그룹(wheel이라고 부르겠습니다)은 특정 SSH 로그인만 사용할 수 있어야 합니다.
- 다른 모든 그룹은 SSH 또는 비밀번호를 통해 로그인할 수 있어야 합니다.
답변1
예, 특정 사용자 및 그룹에 대한 비밀번호 인증을 비활성화할 수 있습니다. 예를 들어 휠 그룹이 비밀번호를 통해 인증되지 않도록 하려면 다음을 입력할 수 있습니다.
Match Group wheel
PasswordAuthentication no
귀하의 구성에서 sshd_config( typically at /etc/ssh/sshd_config).
나중에 sshd를 다시 시작하십시오.