SSH parola doğrulamasına yalnızca belirli bir alt ağdan izin vermek istiyorum. Küresel olarak buna izin vermeme seçeneğini görüyorum /etc/ssh/sshd_config:
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
Bu yapılandırmayı belirli bir IP adresi aralığına uygulamanın bir yolu var mı?
Yanıtlar:
Bir kullan Matchblok sonunda bir /etc/ssh/sshd_config:
# Global settings
…
PasswordAuthentication no
…
# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
PasswordAuthentication yes
Ardından sshd servisine yapılandırmasını yeniden yüklemesini söyleyin:
service ssh reload
sshd_configPython değil;)
MatchBlok, bir sonraki Matchyönergeye kadar veya dosyanın sonuna kadar uzanır . Bu yüzden sonuna koymak zorundasın.
ekleyebilirsin:
AllowUsers user1@192.168.*.*, user2@192.168.*.*
bu, varsayılan davranışı değiştirir, diğer tüm kullanıcıları tüm ana bilgisayarlardan inkar eder. OpenSsh sürüm 5.1 ve daha yeni sürümlerde mevcut olan eşleştirme bloğu .
man sshd_config, AllowGroupsaynı şekilde çalışıyor gibi görünüyor AllowUsers, ancak AllowUsersönceliği ele alıyor gibi görünüyor AllowGroups.