仅从外部 IP 授权密钥,但允许内部密码

仅从外部 IP 授权密钥,但允许内部密码

我刚刚将 sshd_config 设置为仅接受授权密钥而不是密码,以帮助保护我的网络。是否可以将此限制仅适用于外部 IP,并允许我仍然使用网络上的计算机的密码?

答案1

您可能能够通过Matchsshd_config 文件中的指令执行某些操作。这尚未尝试过。

Match Host *.my.net
    PasswordAuthentication yes
Match Host !*.my.net
    PasswordAuthentication no
    PubkeyAuthentication yes

这些需要位于配置文件的末尾。请阅读sshd_config手册页以了解更多详细信息。

我不会限制本地网络的公钥身份验证。就我而言,我甚至会要求本地网络也使用公钥。

相关内容