it-swarm.com.de

Wie kann ich die SSH-Kennwortauthentifizierung nur für bestimmte IP-Adressen zulassen?

Ich möchte die SSH-Kennwortauthentifizierung nur für ein bestimmtes Subnetz zulassen. Ich sehe die Option, es global in /etc/ssh/sshd_config zu verbieten:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

Gibt es eine Möglichkeit, diese Konfiguration auf einen ausgewählten Bereich von IP-Adressen anzuwenden?

99
ændrük

Verwenden Sie einen Match -Block am Ende von /etc/ssh/sshd_config:

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

Dann teilen Sie dem sshd-Dienst mit, dass er seine Konfiguration neu laden soll:

service ssh reload
152
Gilles

du kannst hinzufügen:

AllowUsers [email protected]*.*, [email protected]*.*

dies ändert das Standardverhalten und lehnt alle anderen Benutzer von allen Hosts ab. Matchblock verfügbar ab OpenSsh Version 5.1 .

7
glooch