RHEL 6.3 上的 SSHD:是否可以通过子网使用RequiredAuthentications2?

RHEL 6.3 上的 SSHD:是否可以通过子网使用RequiredAuthentications2?

我们正在实施 RHEL 6.3,并希望使用

RequiredAuthentications2 publickey,password

引用这里

我想知道是否可以将其仅应用于来自某个子网的连接(例如通过防火墙从外部进入)并仅对其他(内部)连接使用密码?

我想为这个远程访问(网关)配置两台虚拟机,但如果用户连接并登录其中一台机器,他们就可以通过内部网络 scp(例如)到另一台机器,而不需要另一个私钥。

如果 sshd 可以根据用户的连接位置选择身份验证机制,那将是理想的。

答案1

RequiredAuthentications2指令可以在块内使用Match,因此您可以使用如下指令:

Match Address *,!192.168.0.0/16
    RequiredAuthentications2 publickey,password

相关内容