根据客户端 IP 对 OpenSSH 服务器使用不同的身份验证方法

根据客户端 IP 对 OpenSSH 服务器使用不同的身份验证方法

我确信这个问题之前已经得到了回答,但我无法通过谷歌和此搜索找到答案。我目前只允许在我的盒子上对 openssh 服务器进行共享密钥身份验证。但是,当我通过内部 (192.168.1.x) 子网进行本地连接时,我希望能够使用密码身份验证。

是否可以在 OpenSSH 中使用每主机身份验证方法?谢谢!

答案1

使用Match指令/etc/sshd_config

PasswordAuthentication No
Match Address 192.168.1.0/24
    PasswordAuthentication yes

您可以将其限制为少数用户(您相信他们不会选择糟糕的密码),以获得更好的安全性。

PasswordAuthentication No
Match Address 192.168.1.0/24 User joe,bob
    PasswordAuthentication yes

相关内容