Как разрешить аутентификацию паролей SSH только с определенных IP-адресов?

Question

Как разрешить аутентификацию паролей SSH только с определенных IP-адресов?

#1 от Gilles (108 голосов)
#2 от glooch (5 голосов)

81

Я хотел бы разрешить аутентификацию паролей SSH только из определенной подсети. Я вижу вариант запретить его глобально в /etc/ssh/sshd_config :

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

Есть ли способ применить эту конфигурацию к диапазону выбора IP-адресов?

ssh password authentication configuration security

задан ændrük 05.02.2012 в 17:25

источник

2 ответа

5

вы можете добавить:

AllowUsers [email protected]*.*, [email protected]*.*

это изменяет поведение по умолчанию, действительно отрицает всех других пользователей со всех хостов. Блок соответствия доступен на OpenSsh версии 5.1 и выше.

ответ дан glooch 21.10.2013 в 08:51

Локальные переменные не действуют в удаленной оболочке (perl: warning: Ошибка установки локали). Чем отличаются «apt-get clean» и «apt-get clean all»?

byobu workcentre 3220 driver fn на ноутбуке yoga 2 pro hdmi

score 108 · Accepted Answer

Использовать блок Match в конце /etc/ssh/sshd_config :

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

Затем сообщите службе sshd, чтобы перезагрузить его конфигурацию:

service ssh reload