Hari ini, kita akan belajar cara menonaktifkan login password ssh untuk user tertentu di Ubuntu 18.04. Dalam panduan kami sebelumnya, kami mempelajari cara mengizinkan atau menolak user tertentu untuk masuk melalui SSH di Ubuntu 18.04.
Nonaktifkan Login Kata Sandi SSH untuk Pengguna Tertentu di Ubuntu 18.04
Jika Anda perlu menonaktifkan login password ssh untuk user tertentu di Ubuntu 18.04 atau sistem distribusi Linux lainnya, Anda akan menggunakan Matcharahan dalam sshd_configfile. Saat Anda menonaktifkan otentikasi password untuk user, user hanya dapat masuk menggunakan kunci publik SSH.
Ada argumen berbeda yang dapat diteruskan ke direktif Match. Argumen ini dapat berupa satu atau lebih pasangan pola kriteria atau token tunggal, All, yang cocok dengan semua kriteria. Kriteria yang tersedia adalah User, Group, Host, LocalAddress, LocalPort, dan Address. Pola dapat terdiri dari entri tunggal atau daftar yang dipisahkan koma dan dapat menggunakan operator wildcard dan negasi.
Jika semua kriteria pada baris Pencocokan terpenuhi, kata kunci pada baris berikutnya akan menggantikan yang ditetapkan di bagian global file konfigurasi, hingga baris Pencocokan lainnya atau akhir file. Jika kata kunci muncul di beberapa blok Pencocokan yang terpenuhi, hanya kata kunci pertama yang diterapkan.
Oleh karena itu, untuk menonaktifkan login password SSH untuk user tertentu, edit file konfigurasi sshd dan tambahkan baris di bawah ini di akhir file konfigurasi.
vim /etc/ssh/sshd_config
... Match User amos,mibey PasswordAuthentication no
Ini menonaktifkan login password SSH untuk user tertentu, amosdan mibey. Reload konfigurasi ssh. Jika Anda mencoba masuk sebagai salah satu user yang otentikasi passwordnya dinonaktifkan, Anda akan mendapatkan error, Permission denied (publickey).;
ssh [email protected] Permission denied (publickey).
Sebagaimana dinyatakan di atas, operator wildcard (*) atau negasi (!) dapat digunakan. Misalnya, untuk menonaktifkan otentikasi password untuk semua user sistem kecuali user root, letakkan baris di bawah ini di akhir konfigurasi.
... Match User *,!root PasswordAuthentication no
Jika Anda memiliki tiga user, amos, mibey dan root, baris di atas hanya akan mengizinkan user root untuk login dengan password sementara menolak user lainnya.
Anda juga dapat menggunakan argumen Grup untuk menonaktifkan otentikasi password untuk grup tertentu. Misalnya, untuk menonaktifkan anggota grup local_users yang anggotanya amos dan mibey, tambahkan baris di bawah ini ke akhir file konfigurasi;
... Match Group local_users PasswordAuthentication no
Reload SSH
systemctl reload ssh
Jika Anda mencoba masuk sebagai salah satu anggota grup, izin Anda akan ditolak.
ssh [email protected] Permission denied (publickey).
ssh [email protected] Permission denied (publickey).
Wildcard atau operator negasi dapat digunakan dengan cara yang sama.
Itu semua tentang cara menonaktifkan login password SSH untuk user tertentu di Ubuntu 18.04. Untuk mempelajari lebih lanjut tentang ini, periksa referensi di bawah ini;
man sshd_config
Anda juga dapat membaca artikel kami tentang cara Mengonfigurasi Otentikasi Kunci Publik SSH di Linux.