Mi piacerebbe avere un set di utenti che eseguono l'autenticazione utilizzando l'autenticazione con chiave pubblica e altri utenti per utilizzare l'autenticazione con password.
È possibile in OpenSSH su Linux? In tal caso, come posso procedere?
Dopo aver esaminato /etc/ssh/sshd_config, sembra che mi sia limitato a abilitare l'autenticazione con chiave o utilizzare PAM.
Risposte:
La Matchdirettiva (descritta in man sshd_config) consente di specificare diversi metodi di autenticazione per diversi utenti in un'istanza del server sshd. Come bonus all'enumerazione di singoli utenti e gruppi, consente anche di selezionarli tramite caratteri jolly.
Match Group wheel # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,* # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
È possibile eseguire due diverse istanze di OpenSSH. Uno sarebbe configurato per PasswordAuthenticatione l'altro per PubkeyAuthentication(ciascuno associato a un indirizzo diverso). Quindi la AllowGroupsdirettiva di configurazione verrebbe utilizzata per controllare quali gruppi possono usare quale server.
Ma potrei fraintendere la domanda perché dici "è l'autenticazione PAM o PublicKey". Entrambi possono essere abilitati contemporaneamente. Non si escludono a vicenda.