根据客户端IP,为OpenSSH服务器使用不同的身份验证方法

Modified on: Sat, 30 Jun 2018 08:25:30 +0800

我确信之前已经回答了这个问题,但我找不到谷歌和这个搜索的答案。我目前只允许在我的盒子上为openssh服务器进行共享密钥验证。但是,当我通过我的内部(192.168.1.x)子网进行本地连接时,我希望能够使用密码验证。

是否可以在OpenSSH中使用每主机身份验证方法?谢谢!

最佳答案

Match

PasswordAuthentication No
Match Address 192.168.1.0/24
    PasswordAuthentication yes

您可以将此限制为少数用户(您信任的用户不要选择可怕的密码),以提高安全性。

PasswordAuthentication No
Match Address 192.168.1.0/24 User joe,bob
    PasswordAuthentication yes
作者:Gilles

相关问答

添加新评论