Я просто настроил свой sshd_config так, чтобы он принимал только авторизованный ключ вместо паролей, чтобы защитить мою сеть. Можно ли применить это ограничение только к внешним IP-адресам и разрешить мне по-прежнему использовать пароли с компьютеров в моей сети?
1 ответ
1
Возможно, вы сможете что-то сделать с помощью директивы Match в файле sshd_config. Это не проверено.
Match Host *.my.net
PasswordAuthentication yes
Match Host !*.my.net
PasswordAuthentication no
PubkeyAuthentication yes
Они должны быть в конце файла конфигурации. Прочтите справочную страницу sshd_config для более подробной информации.
Я бы не стал ограничивать аутентификацию Pubkey для вашей локальной сети. Себе бы я даже потребовал pubkey для местных жителей.