Avi 网络 - 具有私钥的控制器用户帐户

Avi networks - Controller user accounts with private keys

我们刚刚开始在 AWS 中使用 Avi,我正在设置控制器实例。 当我将用户添加到控制器实例时,我希望通过 shell 登录实例的用户使用 private/public 密钥对身份验证。

我创建了一个用户并将他们的 public 密钥添加到 ~/.ssh/authorized_keys ,我还添加了一个 NOPASSWD 条目,但它似乎仍在提示输入密码。我可以使用密码登录 GUI 但限制 shell 仅访问密钥对吗?

Avi Controller ssh 希望每个用户的密钥位于 /etc/ssh/authorized_keys_username

的单独文件中

/etc/ssh/sshd_config 的 SSH 配置设置授权密钥的路径:
AuthorizedKeysFile/etc/ssh/authorized_keys_%u

您可以通过更改 /etc/ssh/sshd_config 文件来限制用户使用密钥进行 shell 访问;但每次升级到新版本时,这些更改都会被覆盖。

在 /etc/ssh/sshd_config 中有一个匹配选项可以禁用任何用户基于密码的 shell 访问
匹配用户 sysadmin,root,aviseuser,avictlruser,testuser 密码认证号