ssh 匹配条件:仅通过密钥连接特定用户,而不是特定子网

ssh 匹配条件:仅通过密钥连接特定用户,而不是特定子网

我希望能够仅通过密钥与用户一起连接到 ssh 服务器,但前提是他不是从特定子网连接。如果他从这个特定子网连接,密码验证也有效。我使用了这个匹配条件,我把它放在文件末尾sshd_config

Match User my_user Address !10.*
  PasswordAuthentication no
Match all

但它不起作用,即使我的地址不是 10,我仍然可以通过密码登录。*

更新:将条件拆分成 2 个 Match 似乎可行,但是无法使用单个 Match?

 Match Address 10.*
     PasswordAuthentication yes
 Match User my_user
    PasswordAuthentication no
 Match all

相关内容