Ho dei dubbi su alcune configurazioni del server SSH su /etc/ssh/sshd_config
. Voglio il prossimo comportamento:
- L'autenticazione con chiave pubblica è l'unico modo per autenticarsi come root (nessuna autenticazione tramite password o altro)
- Gli utenti normali possono utilizzare entrambi (autenticazione password e chiave pubblica)
Se imposto il PasswordAuthentication no
mio primo punto è soddisfatto ma non il secondo. C'è un modo per impostare PasswordAuthentication no
solo per root?
service ssh restart
sul server e poi sul client ho provato a connettermi senza la mia chiave conssh -o PreferredAuthentications=password -o PubkeyAuthentication=no root@host
e in effetti non ho potuto accedere con password ma con chiave per l'utente root.