我如何才能允许仅从特定 IP 地址进行 SSH 密码验证？

Question 1

使用Match块在最后的/etc/ssh/sshd_config：

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

然后告诉 sshd 服务重新加载其配置：

service ssh reload

Answer

使用Match块在最后的/etc/ssh/sshd_config：

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

然后告诉 sshd 服务重新加载其配置：

service ssh reload

Question 2

你可以加：

AllowUsers [email protected].*.*, [email protected].*.*

这会改变默认行为，真正拒绝所有主机的所有其他用户。匹配阻止可用OpenSsh 版本 5.1以上。

Answer

你可以加：

AllowUsers [email protected].*.*, [email protected].*.*

这会改变默认行为，真正拒绝所有主机的所有其他用户。匹配阻止可用OpenSsh 版本 5.1以上。

我如何才能允许仅从特定 IP 地址进行 SSH 密码验证？

答案1

答案2

相关内容