我试图在我的EC2实例上创建2个不同的用户,每个用户将有不同的访问选项。
第一个用户可以使用密钥对输入,第二个用户将使用密码和MFA连接。当我试图将密钥对连接到第二个用户时,我无法做到这一点,它要求我输入密码。我添加到/etc/sudoers
ALL=(ALL:ALL) NOPASSWD: ALL
并要求我输入密码。有人知道如何做到这一点,我可以为每个用户不同的连接方式?
对于只需要使用key-pair访问的用户,您需要在/etc/ssh/sshd_config文件中添加如下内容:
Match User $user
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody
AuthenticationMethods "publickey"
对于使用MFA的用户,我认为您不能在ssh级别上这样做。MFA与ssh或在本例中与您的系统无关。您可以将第二个用户的AuthenticationMethods "publickey"更改为AuthenticationMethods "password"。