Comment configurer les méthodes d'authentification OpenSSH par utilisateur?

9

J'aimerais pouvoir avoir un ensemble d'utilisateurs s'authentifiant à l'aide de l'authentification par clé publique et d'autres utilisateurs pour utiliser l'authentification par mot de passe.

Est-ce possible dans OpenSSH sous Linux? Si oui, comment dois-je procéder?

Après avoir parcouru /etc/ssh/sshd_config, il semble que je suis limité à l'activation de l'authentification par clé ou à l'utilisation de PAM.

Belmin Fernandez
la source

Réponses:

15

La Matchdirective (décrite dans man sshd_config) permet de spécifier différentes méthodes d'authentification pour différents utilisateurs dans une instance de serveur sshd. En plus de l'énumération des utilisateurs individuels et des groupes, cela permet également de les sélectionner via des caractères génériques.

Match Group wheel                # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,*             # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
kubanczyk
la source
0

Il est possible d'exécuter deux instances différentes d'OpenSSH. L'un serait configuré pour PasswordAuthenticationet l'autre pour PubkeyAuthentication(chacun étant lié à une adresse différente). Ensuite, la AllowGroupsdirective de configuration serait utilisée pour contrôler quels groupes peuvent utiliser quel serveur.

Mais je peux mal comprendre la question parce que vous dites "c'est l'authentification PAM ou PublicKey". Les deux peuvent être activés en même temps. Ils ne s'excluent pas mutuellement.


la source