SSH parola kimlik doğrulamasına yalnızca belirli IP adreslerinden nasıl izin verebilirim?

86

SSH parola kimlik doğrulamasının yalnızca belirli bir alt ağdan yapılmasına izin vermek istiyorum. Küresel olarak /etc/ssh/sshd_config 'de izin verme seçeneğini görüyorum:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

Bu yapılandırmayı belirli bir IP adresi aralığına uygulama yolu var mı?

    
sordu ændrük 05.02.2012 18:25

2 cevap

125

Match öğesinin sonunda bir /etc/ssh/sshd_config bloğu kullanın:

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

Ardından sshd hizmetine yapılandırmasını yeniden yüklemesini söyleyin:

service ssh reload
    
verilen cevap Gilles 05.02.2012 18:42
6

ekleyebilirsiniz:

AllowUsers [email protected]*.*, [email protected]*.*

Bu, varsayılan davranışı değiştirir, diğer tüm kullanıcıları gerçekten tüm kullanıcıları reddeder. Maç bloğu OpenSsh sürüm 5.1 ve üstü için kullanılabilir.

    
verilen cevap glooch 21.10.2013 10:51

Etiketlerdeki diğer soruları oku