lfa*_*one 5 ubuntu ssh filtering
我希望允许192.168.1.0-192.168.1.255范围内的任何人 都能够使用密码或 SSH 密钥登录,但该范围之外的人只能使用 SSH 密钥登录。
这可以在没有多个 sshd 的情况下完成吗?
我在 Ubuntu 9.04 上。
这是未经测试的,但在最后设置这样的东西sshd_config应该可以工作:
密码认证 否 PubkeyAuthentication 是 RSAAuthentication 是 匹配地址 192.168.1.0/24 密码认证是
基本上,您全局允许公钥身份验证,全局禁止密码身份验证,然后专门重新允许对 192.168.1.0/24 子网中的任何人进行密码身份验证。
编辑:您的配置中的其他地方可能已经有了前三行。如果这样做,则不需要再次添加它们。但是,“匹配”块必须位于文件末尾。
此外,该RSAAuthentication关键字特定于 SSH v1,您不允许,对吗?
| 归档时间: |
|
| 查看次数: |
1285 次 |
| 最近记录: |