Me gustaría poder tener un conjunto de usuarios que se autentiquen utilizando la autenticación de clave pública y otros usuarios que utilicen la autenticación de contraseña.
¿Es esto posible en OpenSSH en Linux? Si es así, ¿cómo lo hago?
Después de mirar /etc/ssh/sshd_config, parece que estoy limitado a habilitar la autenticación de clave o usar PAM.
Respuestas:
La Matchdirectiva (descrita en man sshd_config) permite especificar diferentes métodos de autenticación para diferentes usuarios en una instancia del servidor sshd. Como beneficio adicional para enumerar usuarios individuales y grupos, también permite seleccionarlos mediante comodines.
Match Group wheel # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,* # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)
Es posible ejecutar dos instancias diferentes de OpenSSH. Uno estaría configurado para PasswordAuthenticationy el otro para PubkeyAuthentication(cada uno vinculado a una dirección diferente). Luego, la AllowGroupsdirectiva de configuración se usaría para controlar qué grupos pueden usar qué servidor.
Pero puedo estar malinterpretando la pregunta porque dices "es autenticación PAM o PublicKey". Ambos se pueden habilitar al mismo tiempo. No son mutuamente exclusivos.