it-swarm-ja.com

OpenSSHサーバー:キーボード対話型認証を構成する方法

キーボードインタラクティブを許可するがパスワード認証は許可しないようにOpenSSHサーバー(Ubuntu上)を構成するにはどうすればよいですか?

Public-key-authenticationが推奨されることは知っていますが、ユーザー設定をテストしたいと思います。

5
Mike L.

セットする

ChallengeResponseAuthentication=yes 

あなたのsshd.confで

3
Rob Cowell

Ubuntuのバージョンに応じて、OPIEまたはOTPWで使用するためにPAMを構成する必要があります。ワンタイムパスワードシステムを導入し、/etc/pam.d/sshdモジュールを介して適切に構成したら、SSHをセットアップしてそれを利用できます。

# /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication yes

構成ファイルに変更を加えた後、SSHをリロードすることを忘れないでください。そうしないと、変更は有効になりません。

7
CodeGnome