我希望能够仅通过密钥与用户一起连接到 ssh 服务器,但前提是他不是从特定子网连接。如果他从这个特定子网连接,密码验证也有效。我使用了这个匹配条件,我把它放在文件末尾sshd_config
:
Match User my_user Address !10.*
PasswordAuthentication no
Match all
但它不起作用,即使我的地址不是 10,我仍然可以通过密码登录。*
更新:将条件拆分成 2 个 Match 似乎可行,但是无法使用单个 Match?
Match Address 10.*
PasswordAuthentication yes
Match User my_user
PasswordAuthentication no
Match all