mgo*_*ven 40
该Match指令中/etc/ssh/sshd_config,您可以有选择地应用配置指令。可用的匹配标准之一是连接的源地址,因此可以使用它来实现您想要的。您可以默认禁用密码身份验证,然后为来自内部网络 IP 范围的连接启用它。(请注意,您还想禁用ChallengeResponseAuthentication以防止使用密码。)此示例允许来自所有 RFC1918 私有 IP 范围的密码身份验证。有关更多详细信息,请参阅sshd_config 联机帮助页。
PasswordAuthentication no
ChallengeResponseAuthentication no
Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
PasswordAuthentication yes
请注意,应将 Match 块添加到文件的末尾,否则它后面的所有内容都将匹配到下一个 Match 块。匹配块定位不当可能会导致无法连接。
| 归档时间: |
|
| 查看次数: |
20506 次 |
| 最近记录: |