3

В качестве первой линии защиты от атак методом перебора я ограничил попытки входа в SSH с помощью оболочек TCP (запрет доступа по умолчанию и ведение белого списка IP-адресов в /etc/hosts.allow).

Однако иногда мне нужно получить доступ к своему серверу с IP-адреса, которого нет в белом списке (и моя система блокирует мои собственные попытки).

Можно ли разрешить вход по SSH-ключу для всех IP-адресов, но запретить вход только по паролям с IP-адресов, не входящих в данный белый список? Я знаю, что могу настроить SSH только для разрешенных входов с ключом, но я хотел бы сохранить возможность входа с паролем на диапазон IP-адресов.

1 ответ1

5
PasswordAuthentication no

Match Address 192.168.1.0/24
    PasswordAuthentication yes

Match Address 2001:470:1f0b:915::/64
    PasswordAuthentication yes

Я также установил различные файлы баннеров, используя Banner чтобы было понятно, когда принимаются пароли.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .