SSHキーによる認証を維持しながらSFTPのパスワードログインを有効にする

Question

他のすべてのSSHキーベースの認証ではパスワードログインを無効にしたまま、SFTPトランザクション（これが重要な場合はDrupalで作成）でパスワードログインを有効にしておくにはどうすればよいですか？現在、CentOSサーバーの既存のすべてのユーザーはキーを使用してログインし、/ etc/ssh/sshd_configにはPasswordAuthentication no）？

Zoredache · Accepted Answer

私が収集したものから、一部のユーザーだけがパスワードを許可するようにしたいですか？
Matchブロックを設定できます。したがって、設定は次のようになります。

... PasswordAuthentication no ... Match user drupalsftp PasswordAuthentication yes

これらのパスワードベースのトランザクションはdrupalから発生しているとおっしゃっていたので、ホストアドレスに基づいてホワイトリストに登録できますか？ Match address 127.0.0.1/32

条件を組み合わせて、特定のアドレスの特定のアカウントのみがパスワード認証を実行できると言うこともできます。

PasswordAuthentication no ... Match user drupalsftp address 10.1.2.3/32 PasswordAuthentication yes # also since we want only sftp ForceCommand internal-sftp

リンク集

https://www.freebsd.org/cgi/man.cgi?sshd_config（5） -「一致」セクションを参照
https://www.freebsd.org/cgi/man.cgi?ssh_config（5） -「パターン」セクションを参照

Yang · Answer

/ etc/ssh/sshd_configファイルに移動し、次の行を変更します。

PasswordAuthenticationはい

次に、sshdを再起動します。

Sudoサービスssh再起動

Jakuje · Answer

SFTPは、SSHセッションの特定のケースにすぎません。 PasswordAuthentication yesにChallengeResponseAuthentication yesまたは/etc/ssh/sshd_configがある場合、デフォルトでパスワードログインが有効になります。パスワード認証を許可しても、鍵ベースの認証はブロックされません。