我想允许首先使用密码为新用户通过ssh进行远程login。 之后,authentication应该限制在公钥上。 如何处理? 我的意思是如何限制第二个和下一个login到SSH密钥,但允许第一个密码。
你没有指定你正在运行哪个操作系统,所以我认为它是Linux。
看看OTPW包。 它在大多数发行版上都可用,并且相对容易设置。
下面是两个解释如何设置的教程:
您可以在用户使用某种/ etc / profile或bashrc脚本login后重置密码。
那么你需要避免,用户可以再次更改他的密码。 你知道PAM的四个设施auth,account,password,session吗? 您将不得不更改密码function,以便用户不能再更改密码。
如果您不想使用ssh-keys,而是运行一个场景:
第一次login:使用密码轻松login第二次/第三次login,提高了安全性
您可以使用类似privacyIDEA的方式pipe理后端的完整场景。 有一个用户可以有不同的身份validation设备(如“密码”或OTP令牌)。 你可以定义这样一个设备(如密码)可以使用的频率。 因此,设置密码将被使用一次,你就完成了。 runnnig有一个服务器场和ssh的说明 。
亲切的问候Cornelius