LINUX.ORG.RU
решено ФорумAdmin

Per-user конфигурация сервера sshd

 , , ,


0

1

Hi, Folks!

Centos 7.

 sshd -V
unknown option -- V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

Есть такая конфигурация сервера:

AddressFamily inet
ListenAddress 0.0.0.0:22

PermitRootLogin no
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server

Protocol 2
TCPKeepAlive yes
ClientAliveCountMax 3
ClientAliveInterval 0
UseDNS no

SyslogFacility AUTHPRIV
LogLevel INFO
LoginGraceTime 30
MaxAuthTries 10
MaxStartups 10
MaxSessions 10
GatewayPorts no
StrictModes no
UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS


PasswordAuthentication yes
ChallengeResponseAuthentication yes
PubkeyAuthentication yes

Match User foobar
  PasswordAuthentication no
  ChallengeResponseAuthentication no
  PubkeyAuthentication yes

Задача состоит в том, чтобы для пользователя foobar была включена только аутентификация по ключу. С таким конфигом sshd запускается, но при этом любым другим пользователем не войти — сразу отбивает connection refused. Добавление в конфиг блока вида

Match User *
  PasswordAuthentication no
  ChallengeResponseAuthentication no
  PubkeyAuthentication yes

к видимому эффекту не приводит. ЧЯДНТ?

Ответ на: комментарий от Revent

Такой способ у меня не прошел, тоже самое — connection refused.

trancefer ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.