Полагаю, вы ищете инструменты для торможения и штаны. Он должен быть доступен через обычные репозитории CentOS.
Использование ПОИСКПОЗ для запроса нескольких методов аутентификации
К сожалению, sshd_config
не поддерживает использование данного открытого ключа в качестве критерия соответствия. Однако, если ваш безопасный компьютер и ваш ноутбук всегда подключаются к серверу, используя разные адреса хоста, можно использовать раздел Match, чтобы потребовать несколько методов аутентификации для данного пользователя.
Добавьте следующий раздел Match вsshd_config
Match Host laptop.host.ip.addr, User sshuser
PasswordAuthentication yes
AuthenticationMethods publickey,password
Каждый метод аутентификации должен быть явно включен в конфигурации sshd_config
. Это можно сделать в разделе Match, чтобы не менять глобальные настройки аутентификации.
Опция AuthenticationMethods
представляет собой список списков, разделенных запятыми. Итак, AuthenticationMethods publickey,password
отличается от AuthenticationMethods publickey password
. В первом примере требуется аутентификация как по открытому ключу, так и по паролю. В последнем примере требуется аутентификация либо по открытому ключу, либо по паролю.