ubuntu – 如何设置sshd以同时需要私钥和密码?

原文

如何设置sshd以同时需要私钥和密码?

在/ etc / ssh / sshd_config中,我目前有:

RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication yes

但显然这允许用户使用私钥或密码登录.

您需要设置SSH网守.这允许openssh允许多因素身份验证.

这是一个很棒的链接:https://calomel.org/openssh.html

实质上,您使用ForceCommand指令在用户登录时运行脚本.然后该脚本会提示用户输入密码.我目前正在寻找一种方法来验证给定的密码与系统密码,但我正在(可以理解)空白.

如果用户帐户存储在LDAP目录中,您可以尝试使用这些凭据绑定到目录,但问题是运行的程序将以用户身份运行,而不是以root身份运行.我不知道编写已编译代码并将其设置为SUID的安全隐患.

希望有人会给你一个更好的答案.

但是既然我输了这么多,你是否在一个超安全的网站?因为这才是真正的唯一原因.带有密码短语的普通公钥应该足以满足99%的情况.

ubuntu – 如何设置sshd以同时需要私钥和密码?的更多相关文章

  1. Windows群集上的并行R.

    我有一个WindowsHPCServer在后端运行一些节点.我想使用后端的多个节点运行ParallelR.我认为ParallelR可能在Windows上使用SNow,但对它不太确定.我的问题是,我是否还需要在后端节点上安装R?假设我想使用两个节点,每个节点32个核心:现在,它只是挂起.我还需要做什么?

  2. ssh – 允许域用户*和*本地用户使用Centos 7服务器

    我需要允许域用户访问Centos7服务器以及本地用户.我已经使用AllowUsers和AllowGroups配置了sshd_config,并假设如果我将本地用户添加到它应该工作的那些用户.但是,当本地用户尝试登录时,我收到错误:域用户工作正常,并在sshd_config中的AllowGroups下有一个条目.经过一些谷歌搜索后,有一个建议,我需要修改:…我添加了以下行/etc/pam.d/sshd重新启动到sshd后,我现在可以以域用户和本地用户身份登录.这是完整的工作文件:希望这可以帮助别人:)

  3. 在CentOS 6.2版(最终版)上的多个端口上运行SSHD

    如果您使用的是CentOS5,您所描述的配置确实有效,但快速测试表明CentOS6上的sshd不会绑定到1023以下的任何端口,除了22–我目前找不到这方面的参考.如果要在多个端口上访问sshd,请选择一个>=1024.更新–这与SELinux有关.当前政策不允许sshd绑定到1023以下的非标准端口,例如如果要添加其他端口

  4. CentOS要求输入密码两次sudo,登录

    在每次登录或sudo提示时,服务器在首次提供时始终拒绝密码,但第二次接受密码.我发现thisthread描述了什么似乎是同样的问题,但是我的/etc/pam.d/system-auth文件沿着所描述的解决方案的线路玩弄并不适用于我.例如,将’try_first_pass’的第一个实例更改为’use_first_pass’,使登录验证连续失败,删除’nullok’也是如此.有没有人知道需要更改什么才能让系统第一次接受正确的密码?这就是当我调用usesudo时会发生什么,这也会强制双重登录:编辑:当我以roo

  5. ubuntu – 如何设置sshd以同时需要私钥和密码?

    因为这才是真正的唯一原因.带有密码短语的普通公钥应该足以满足99%的情况.

  6. ubuntu – ssh服务器中的登录:权限被拒绝,请再试一次

    我正在尝试使用用户名和密码登录我的ssh服务器,但输入正确的密码后出现此错误:我可以在另一台机器上使用pubkey登录,但我没有禁用常规密码验证.我禁用的唯一东西是root登录.这是我的sshd_config文件:我最近尝试使用最后两行来添加它.这是我的用户的/.ssh/目录的列表:这是/usr/sbin/sshd-d的输出:然后我尝试使用THESAME用户名和密码从ssh服务器(本地)登录ssh服务器,并且它有效.这是在auth.log文件中:您确定您尝试访问的用户帐户是否已正确配置?

  7. ubuntu 10.10 sshd包含“你WANNA SMOKE A SPLIFF”和壶叶ascii艺术.这是否意味着我被黑了?

    我在ubuntu10.10机器上的sshd二进制文件包含以下ascii图稿:我假设这意味着我的机器被黑了.谁能证实这一点?

  8. 如何在Ubuntu上重启ssh或sshd?

    我想重新启动ssh或sshd但是我收到此错误:我是否需要安装ssh或sshd或者它是否附带Ubuntu?

  9. 在Ubuntu上使用SSH问题 – 本地连接正常,远程连接 – 是我还是我的ISP?

    地址,但我无法获得实际IP地址的连接.我相信我的配置是正确的,我会附上它.如果我在配置中做错了,请告诉我,我会对其进行更改.老实说,我认为我的ISP提供的路由器非常糟糕,虽然转发了ssh的端口,但它可能会阻止任何流入的流量.有什么我可以尝试验证这个吗?当我连接VIA静态IP时,/var/log/auth不显示任何错误.我已经包含了以下未注释的所有值:我做错了吗?我运行ssh-vvv到我的IP,它说它加载我的本地ssh配置,我需要配置吗?

  10. ubuntu – 为什么fail2ban发现但不禁止

    我在UbuntuXenial服务器上发现了一些奇怪的东西.它在默认端口上有SSH,它有fail2ban.Fail2ban正在检测服务器上的强力尝试并相应地记录:x.x.x.x在所有实例中都是相同的IP,这个人只是网络钓鱼随机用户名,如auth.log中所示:Fail2ban看到了他们,他把它们列为“发现”,但没有禁止.有任何想法吗?

随机推荐

  1. crontab发送一个月份的电子邮件

    ubuntu14.04邮件服务器:Postfixroot收到来自crontab的十几封电子邮件.这些邮件包含PHP警告.>我已经解决了这些警告的原因.>我已修复每个cronjobs不发送电子邮件(输出发送到>/dev/null2>&1)>我删除了之前的所有电子邮件/var/mail/root/var/spool/mail/root但我仍然每小时收到十几封电子邮件.这些电子邮件来自cronjobs,

  2. 模拟两个ubuntu服务器计算机之间的慢速连接

    我想模拟以下场景:假设我有4台ubuntu服务器机器A,B,C和D.我想在机器A和机器C之间减少20%的网络带宽,在A和B之间减少10%.使用网络模拟/限制工具来做到这一点?

  3. ubuntu-12.04 – 如何在ubuntu 12.04中卸载从源安装的redis?

    我从源代码在Ubuntu12.04上安装了redis-server.但在某些时候它无法完全安装,最后一次makeinstallcmd失败.然后我刚刚通过apt包安装.现在我很困惑哪个安装正在运行哪个conf文件?实际上我想卸载/删除通过源安装的所有内容,只是想安装一个包.转到源代码树并尝试以下命令:如果这不起作用,您可以列出软件自行安装所需的步骤:

  4. ubuntu – “apt-get source”无法找到包但“apt-get install”和“apt-get cache”可以找到它

    我正在尝试下载软件包的源代码,但是当我运行时它无法找到.但是当我运行apt-cache搜索squid3时,它会找到它.它也适用于apt-getinstallsquid3.我使用的是Ubuntu11.04服务器,这是我的/etc/apt/sources.list我已经多次更新了.我尝试了很多不同的debs,并没有发现任何其他地方的错误.这里的问题是你的二进制包(deb)与你的源包(deb-src)不

  5. ubuntu – 有没有办法检测nginx何时完成正常关闭?

    &&touchrestarted),因为即使Nginx没有完成其关闭,touch命令也会立即执行.有没有好办法呢?这样的事情怎么样?因此,pgrep将查找任何Nginx进程,而while循环将让它坐在那里直到它们全部消失.你可以改变一些有用的东西,比如睡1;/etc/init.d/Nginx停止,以便它会休眠一秒钟,然后尝试使用init.d脚本停止Nginx.你也可以在某处放置一个计数器,这样你就可以在需要太长时间时发出轰击信号.

  6. ubuntu – 如何将所有外发电子邮件从postfix重定向到单个地址进行测试

    我正在为基于Web的应用程序设置测试服务器,该应用程序发送一些电子邮件通知.有时候测试是使用真实的客户数据进行的,因此我需要保证服务器在我们测试时无法向真实客户发送电子邮件.我想要的是配置postfix,以便它接收任何外发电子邮件并将其重定向到一个电子邮件地址,而不是传递到真正的目的地.我正在运行ubuntu服务器9.10.先感谢您设置本地用户以接收所有被困邮件:你需要在main.cf中添加:然后

  7. ubuntu – vagrant无法连接到虚拟框

    当我使用基本的Vagrantfile,只配置了两条线:我看到我的虚拟框打开,但是我的流氓日志多次显示此行直到超时:然后,超时后的一段时间,虚拟框框终于要求我登录,但是太久了!所以我用流氓/流氓记录.然后在我的物理机器上,如果我“流氓ssh”.没有事情发生,直到:怎么了?

  8. ubuntu – Nginx – 转发HTTP AUTH – 用户?

    我和Nginx和Jenkins有些麻烦.我尝试使用Nginx作为Jenkins实例的反向代理,使用HTTP基本身份验证.它到目前为止工作,但我不知道如何传递带有AUTH用户名的标头?}尝试将此指令添加到您的位置块

  9. Debian / Ubuntu – 删除后如何恢复/ var / cache / apt结构?

    我在ubuntu服务器上的空间不足,所以我做了这个命令以节省空间但是现在在尝试使用apt时,我会收到以下错误:等等显然我删除了一些目录结构.有没有办法做apt-getrebuild-var-tree或类似的?

  10. 检查ubuntu上安装的rubygems版本?

    如何查看我的ubuntu盒子上安装的rubygems版本?只是一个想法,列出已安装的软件包和grep为ruby或宝石或其他:)dpkg–get-selections

返回
顶部