Hi, Folks!
Centos 7.
sshd -V
unknown option -- V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
Есть такая конфигурация сервера:
AddressFamily inet
ListenAddress 0.0.0.0:22
PermitRootLogin no
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server
Protocol 2
TCPKeepAlive yes
ClientAliveCountMax 3
ClientAliveInterval 0
UseDNS no
SyslogFacility AUTHPRIV
LogLevel INFO
LoginGraceTime 30
MaxAuthTries 10
MaxStartups 10
MaxSessions 10
GatewayPorts no
StrictModes no
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
PasswordAuthentication yes
ChallengeResponseAuthentication yes
PubkeyAuthentication yes
Match User foobar
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
Задача состоит в том, чтобы для пользователя foobar была включена только аутентификация по ключу. С таким конфигом sshd запускается, но при этом любым другим пользователем не войти — сразу отбивает connection refused. Добавление в конфиг блока вида
Match User *
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
к видимому эффекту не приводит. ЧЯДНТ?
