it-swarm.dev

Jak mohu povolit ověřování hesla SSH pouze z určitých adres IP?

Chtěl bych povolit ověřování hesla SSH pouze z určité podsítě. Vidím možnost globálně ji zakázat v /etc/ssh/sshd_config:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

Existuje způsob, jak tuto konfiguraci použít na vybraný rozsah adres IP?

111
ændrük

Použijte blok Matchna konci z /etc/ssh/sshd_config:

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

Poté povězte službě sshd, aby znovu načítala svou konfiguraci:

service ssh reload

můžeš přidat:

AllowUsers [email protected]*.*, [email protected]*.*

tím se změní výchozí chování, skutečně se odepřou všichni ostatní uživatelé ze všech hostitelů. Blok zápasu je k dispozici OpenSsh verze 5.1 a výše.

9
glooch