документы webmin - раздел ssh-сервера
У всех реализаций SSH есть опции, связанные с тем, как клиенты аутентифицируются и сообщения, отображаемые им после входа в систему. В частности, вы можете разрешить или запретить аутентификацию по имени пользователя и паролю или по имени пользователя и сертификату, остановить вход в систему пользователя root и контролировать, являются ли файлы rrgin в стиле rlogin. Точные параметры довольно сильно различаются между версиями SSH, поэтому, что возможно с OpenSSH, может не быть, если вы используете коммерческий сервер SSH.
Чтобы изменить настройки аутентификации, выполните следующие действия:
Нажмите значок аутентификации на главной странице модуля, чтобы открыть форму, подобную приведенной ниже.
Чтобы сохранить и активировать новые параметры аутентификации, нажмите кнопку «Сохранить» в нижней части формы, а затем «Применить изменения» на главной странице.
Прежде чем пользователь Unix сможет использовать проверку подлинности с помощью сертификата для входа на SSH-сервер, он должен сгенерировать закрытый ключ с помощью команды ssh-keygen. Этот модуль можно настроить для работы с модулем «Пользователи и группы» для запуска этой команды для всех вновь созданных пользователей. Если ваша сеть использует смонтированные по NFS домашние каталоги, это позволит новым пользователям входить в систему на других хостах без необходимости ввода пароля без дополнительной настройки. Чтобы настроить настройку SSH для новых пользователей, выполните следующие действия:
- На главной странице модуля щелкните значок «Настройка ключа SSH пользователя».
- Установите флажок Setup SSH для новых пользователей Unix, чтобы ssh-keygen запускался для новых учетных записей.
- Чтобы добавить открытый ключ нового пользователя в список ключей, которым разрешено использовать его учетную запись, установите флажок Скопировать новый identif.pub в авторизованные_ключи . Если он не выбран, им нужно будет сделать это вручную, прежде чем будет принята аутентификация с их новым сертификатом.
- Чтобы установить пароль для личных ключей новых пользователей, установите флажок Использовать пароль в качестве ключевой фразы. Если этот параметр не установлен, пароль не будет установлен (что более удобно для пользователя, но менее безопасно).
- Нажмите кнопку Сохранить, чтобы Webmin начал использовать ваши новые настройки.