linux – 如何允许来自给定IP范围的基于密码的登录,强制其他人使用PubKey

我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗？内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化.

你需要’匹配’指令.就像是：

PasswordAuthentication no
Match Address 192.168.0.0/16
   PasswordAuthentication yes

有关详细信息,请阅读sshd_config(5).

这就是你问题的答案.但是,一般来说,密钥可能是比密码更好的方法,原因很多,尤其是使用ssh-agent(1)的能力.您可能需要仔细考虑是否确实有充分理由允许密码.

相关文章