我尝试仅允许使用 ssh 密钥进行外部 SSH 连接,但允许使用密码进行内部 ssh 登录。看起来这是可能的,但我似乎无法让它与我正在尝试的选项一起工作。
我认为 sshd_config 中的以下条目只允许从列出的子网进行 root 登录——这是错误的吗?它似乎无法正常工作。
AllowUsers [email protected].*
AllowUsers [email protected].*
我无法阻止网络防火墙上的 SSH 端口,因为它会阻止供应商使用 SSH 密钥登录。对我来说将端口更改为更高的端口为时已晚。我基本上只是想允许 root 从本地 IP 登录,并消除人们整天尝试通过 ssh 登录 root 的可能性。 IPS 规则对此有所帮助,但我想记住,没有密钥的外部登录永远行不通。
答案1
就像是:
AuthenticationMethods publickey
Match Address 192.168.0.0/16
AuthenticationMethods publickey password
根据您的需要调整 IP 块。