Cache-Control:no-cache
не появляется один, он создается приложением.
Независимо от того, настроено что-то в Apache или нет, все, что возвращает приложение, переопределит значения по умолчанию.
Таким образом, кроме ответа @MartinOlika, приложение должно быть пересмотрено, или, если хотите, желаемая конфигурация может быть выполнена на уровне приложения.
Если пользователи могут самостоятельно изменять свои собственные сертификаты, время от времени кто-то будет делать ошибку и удалять свой существующий сертификат. Если это приведет к тому, что учетная запись вернется к аутентификации по паролю, пользователи могут узнать об этом и намеренно использовать ее.
Вместо этого установите параметры по умолчанию в /etc/ssh/sshd_config
, чтобы принимать только аутентификацию сертификата, затем создайте блок Match User
в конце файла конфигурации, который переопределяет значение по умолчанию, чтобы разрешить аутентификацию по паролю только для этого пользователя. Или, если могут быть другие пользователи с аутентификацией по паролю, сделайте это блоком Match Group
и создайте пользовательскую группу, в которую вы добавите всех пользователей, которым требуется доступ по SSH с аутентификацией по паролю -.