Y a-t-il une commande de configuration sshd pour bloquer les clés qui ont des phrases secrètes vides ou vides en elles ?
J'aimerais limiter l'accès ssh aux personnes avec des mots de passe sans avoir les mots de passe stockés sur les serveurs.
Réponses
Trop de publicités?
Je ne pense pas, car la phrase clé est utilisée côté client pour déverrouiller la clé. Je ne pense pas que le serveur ait connaissance si une phrase est sur la clé. De plus, les utilisateurs peuvent déverrouiller leurs clés dans leurs trousseaux de clés ssh-agent.
Il serait préférable d'utiliser la clé publique comme un deuxième facteur tout en ayant toujours besoin d'un mot de passe. Cela vous permet de mettre en place une politique de mot de passe minimal de force décente.
ryan
Points
523
Non, cela n'est pas possible. Le serveur n'a aucun moyen de savoir si l'utilisateur a entré une phrase secrète pour utiliser sa clé ou non et il n'a pas besoin de cette information. La seule chose que le serveur voit est "s'il vous plaît laissez-moi entrer, signé avec une certaine clé" et compare cela à la clé publique connue. Vous pourriez désactiver la connexion avec clé publique, mais alors vous devriez stocker des mots de passe (cryptés) sur le serveur, ce que vous ne voulez pas faire.
