経緯
公開鍵認証方式でサーバに接続する以外に、「特定のアカウントのみパスワード認証したい」というリクエストがあったので設定内容のメモ。。(今までそういう設定したことなかったわ)
ちなみにsshd_configのMatchディレクティブを使えば実現可能だが、アカウントが大量にあると個別指定が面倒いのでグループ単位で指定したほうが運用面で楽になります。
設定内容
グループ単位でパスワード認証を許可するなら、sshd_configの終盤に以下のように記載
Match Group グループ名
PasswordAuthentication yes
Matchディレクティブで条件を記載すればOK。
ちなみにMatchディレクティブで指定できる条件は・・・
- User
- Group
- Host
- Address
接続元のAddress指定もできるので端末が特定されている際は便利そう。