OpenSSH 서버에 대한 연결을 비밀번호와 함께 개인 키를 사용하도록 제한하려면 어떻게 해야 합니까?

OpenSSH 서버에 대한 연결을 비밀번호와 함께 개인 키를 사용하도록 제한하려면 어떻게 해야 합니까?

/etc/ssh/sshd_config개인 키를 사용할 수 있도록 OpenSSH( ) 서버를 구성하는 방법이 있습니까?암호?

답변1

아니요, 개인 키 구성 방법을 거의 제어할 수 없으며 암호 요구 사항을 감지/시행할 방법이 없습니다.

또한 OpenSSH 소스 자체를 수정하지 않고는 키 크기를 제한할 수 없습니다(즉, 최소 키 길이 제한을 구현하는 구성 옵션이 없습니다).

매개변수를 사용하여 허용되는 공개 키 유형을 제한할 수 있지만 PubkeyAcceptedKeyTypes길이는 제한할 수 없습니다.

공개 키에서 허용되는 키 유형

공개 키 인증에 허용되는 키 유형을 쉼표로 구분된 패턴 목록으로 지정합니다. 또는 지정된 값이 "+" 문자로 시작하는 경우 지정된 키 유형을 바꾸는 대신 기본 세트에 추가합니다. 이 옵션의 기본값은 다음과 같습니다.

  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,
  ecdsa-sha2-nistp521,ssh-ed25519,
  ssh-rsa,ssh-dss

관련 정보