비밀번호를 사용하여 원격 ssh 로그인에서 내 계정을 어떻게 잠글 수 있습니까?

비밀번호로 원격 로그인을 사용 중지하고 싶지는 않지만 키 페어 인증을 통해서만 내 계정에 액세스 할 수 있도록 설정하고 싶습니다 (비밀번호를 사용하여 로그인하려는 다른 사용자가 있음). 이상적으로 시스템 설정을 변경하지 않고 사용자별로이를 변경할 수 있습니까?

그리고 명확히하기 위해 내 계정에 sudo 액세스 권한이 있으므로 비밀번호를 잠그고 싶지 않습니다.

에서 일치 옵션을 사용할 수 있습니다 sshd_config

일치 조건부 블록을 소개합니다. 일치 줄의 모든 기준이 충족되면 다음 줄의 키워드는 다른 일치 줄 또는 파일 끝까지 구성 파일의 전역 섹션에 설정된 키워드보다 우선합니다. [1]

따라서 해당 파일의 끝에서 다음을 지정할 수 있습니다.

Match User yourusername
PasswordAuthentication no

man 5 sshd_config사용 가능한 모든 옵션을 참조하십시오 .

[1] http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5

jasonwryan 의 대답은 이 변경을 수행하는 올바른 방법이 될 것입니다. 내가 추가 할 유일한 것은 휠 그룹의 모든 사용자가 키 인증을 사용하고 다른 사람들은 암호를 사용할 수 있도록 일치를 그룹 기반으로 설정할 수 있다는 것입니다.

시스템 구성 파일을 변경하지 않고이 작업을 수행하려고하지만 이것이 불가능한 이유는 충분합니다. 머리 속에는 사용자가보다 안전한 로그인 정책을 수립 할 수 있어야한다는 것이 합리적이지만, 더 안전한 옵션이기 때문에 시스템 로그인 요구 사항이 여전히 변경된다는 사실을 변경하지는 않습니다. 원격 사용자.

이것이 왜 문제인지 이해하려면 다른 방법으로 시나리오를 상상하십시오. 시스템 관리자 (시스템 구성 파일을 변경할 수있는 사람)는 시스템을 키 기반 로그인으로 만 설정합니다. 그런 다음 일부 사용자는 자신의 사용자 파일에만 액세스하여 시스템 정책을 재정 의하여 비밀번호 인증을 허용하도록 계정을 설정합니다. 비프 . 보안 문제!

변경하려는 종류의 시스템 구성 파일에서만 가능한 이유를 설명합니까?

아무것도 변경하지 않고 자신에 대한 제한 추가

ssh가 로그인 시도에 사용될 클라이언트인지 확실하다면 클라이언트 측에서 왜 그렇지 않습니까? 그렇다면 sshd_config 대신 ssh_config를 변경하십시오. 'PasswordAuthentication No'매개 변수 및 선호하는 인증을 확인하십시오.