是否有一个sshdconfiguration命令来阻止其中有空白或空密码的密钥?
我想限制ssh访问密码的人没有密码存储在服务器上。
我不这么认为,因为在客户端使用的关键字来解锁密钥。 我不认为服务器获得关键字是否有短语。 而且,用户可以将他们的密钥解锁到他们的ssh-agent钥匙链中。
在仍然需要密码的情况下,最好使用公钥作为第二个因子。 这可以让你实现一个体面的强度最低密码政策。
不,这是不可能的。 服务器无法知道用户是否input密码来使用他的密钥,他也不需要这些信息。 服务器唯一看到的是“请让我进来,签署一些密钥”,并将其与已知的公钥进行比较。 你可以禁用pubkeylogin,但是你将不得不在你不需要的服务器上存储(encryption)密码。