我们正在实施 RHEL 6.3,并希望使用
RequiredAuthentications2 publickey,password
引用这里。
我想知道是否可以将其仅应用于来自某个子网的连接(例如通过防火墙从外部进入)并仅对其他(内部)连接使用密码?
我想为这个远程访问(网关)配置两台虚拟机,但如果用户连接并登录其中一台机器,他们就可以通过内部网络 scp(例如)到另一台机器,而不需要另一个私钥。
如果 sshd 可以根据用户的连接位置选择身份验证机制,那将是理想的。
答案1
该RequiredAuthentications2
指令可以在块内使用Match
,因此您可以使用如下指令:
Match Address *,!192.168.0.0/16
RequiredAuthentications2 publickey,password