ssh를 통해 로그인하면 -v
ssh가 다음과 같은 방식으로 인증되고 있음을 알 수 있습니다
debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased
순서를 변경하고 싶습니다 ... 어떻게 생각하십니까?
내 큰 문제는 계정이 잠긴 사용자가 여전히 공개 키를 통해 로그인 할 수 있다는 것입니다. "ssh-locked"그룹에 사용자를 추가하여 sshing에서 해당 그룹을 거부 할 수 있음을 발견했지만 여전히 ssh'd에게 알리는 방법이 있는지 궁금합니다. 키 전에 비밀번호를 확인하십시오 ...
1
열쇠가 암호보다 안전합니다 (보통). 계정이 잠겨 있으면 인증 방법에 관계없이 사용자가 로그인하지 못하도록 sshd 데몬에 지시해야합니다.
—
EightBitTony
내가 말했듯이 DenyGroups를 통해 해결책을 찾았습니다. 나는 그것을 위해 그것을 요구하고 있습니다.
—
Oz123