我们想设置您的 RHEL 服务器之一,以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录。知道我们如何在不运行另一个守护进程的情况下实现这一目标吗?内部网络位于不同的接口上,但我不知道如何配置 SSHd 以区分接口。
小智 11
您需要“匹配”指令。就像是:
PasswordAuthentication no
Match Address 192.168.0.0/16
PasswordAuthentication yes
阅读 sshd_config(5) 了解详细信息。
这就是你问题的答案。然而,一般来说,出于多种原因,密钥可能是比密码更好的方法,尤其是使用 ssh-agent(1) 的能力。您可能需要仔细考虑是否真的有充分的理由允许使用密码。
| 归档时间: |
|
| 查看次数: |
198 次 |
| 最近记录: |