Ubuntu Precise 12.04 üzerinde çalışan ve dahili ağdan ve Internet'ten gelen bağlantıları kabul eden bir OpenSSH 5.9p1 sunucum var. İnternetten bağlantılar için ortak anahtar kimlik doğrulaması istemek, ancak dahili ağdan bağlantılar için ortak anahtar veya şifre kimlik doğrulaması yapmak istiyorum. OpenSSH'yi bunu uygulamak için yapılandırabilir miyim?
Yanıtlar:
Bu Matchdirektif, /etc/ssh/sshd_configseçmeli olarak yapılandırma direktiflerini uygulamanıza olanak sağlar. Mevcut eşleşme ölçütlerinden biri, bağlantının kaynak adresidir ve bu nedenle istediğinizi uygulamak için kullanılabilir. Parola doğrulamasını varsayılan olarak devre dışı bırakabilir ve ardından iç ağ IP aralığından yapılan bağlantılar için etkinleştirebilirsiniz. ( ChallengeResponseAuthenticationParolaların kullanılmasını önlemek için de devre dışı bırakmak istediğinizi unutmayın .) Bu örnek, tüm RFC1918 özel IP aralıklarından parola doğrulamasına izin verir. Daha fazla ayrıntı için sshd_config kılavuz sayfasına bakın.
PasswordAuthentication no
ChallengeResponseAuthentication no
Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
PasswordAuthentication yes
Eşleşme bloğunun dosyanın sonuna eklenmesi gerektiğini, aksi takdirde izleyen her şeyin bir sonraki Eşleşme bloğuna kadar eşleşeceğini unutmayın. Maç bloğunun hatalı konumlandırılması bağlanamamaya neden olabilir.