Я просто настроил свой sshd_config так, чтобы он принимал только авторизованный ключ вместо паролей, чтобы защитить мою сеть. Можно ли применить это ограничение только к внешним IP-адресам и разрешить мне по-прежнему использовать пароли с компьютеров в моей сети?

1 ответ1

1

Возможно, вы сможете что-то сделать с помощью директивы Match в файле sshd_config. Это не проверено.

Match Host *.my.net
    PasswordAuthentication yes
Match Host !*.my.net
    PasswordAuthentication no
    PubkeyAuthentication yes

Они должны быть в конце файла конфигурации. Прочтите справочную страницу sshd_config для более подробной информации.

Я бы не стал ограничивать аутентификацию Pubkey для вашей локальной сети. Себе бы я даже потребовал pubkey для местных жителей.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .