仅从外部 IP 授权密钥，但允许内部密码

Question

您可能能够通过Matchsshd_config 文件中的指令执行某些操作。这尚未尝试过。

Match Host *.my.net
    PasswordAuthentication yes
Match Host !*.my.net
    PasswordAuthentication no
    PubkeyAuthentication yes

这些需要位于配置文件的末尾。请阅读sshd_config手册页以了解更多详细信息。

我不会限制本地网络的公钥身份验证。就我而言，我甚至会要求本地网络也使用公钥。

Answer 1

您可能能够通过Matchsshd_config 文件中的指令执行某些操作。这尚未尝试过。

Match Host *.my.net
    PasswordAuthentication yes
Match Host !*.my.net
    PasswordAuthentication no
    PubkeyAuthentication yes

这些需要位于配置文件的末尾。请阅读sshd_config手册页以了解更多详细信息。

我不会限制本地网络的公钥身份验证。就我而言，我甚至会要求本地网络也使用公钥。

相关内容