Как разрешить аутентификацию паролей SSH только с определенных IP-адресов?
sudo dpkg --configure -a, а затем запуск sudo apt-get -f install должен выполнить трюк
90
задан ændrük
5 February 2012 в 23:25
поделиться
2 ответа
Используйте блок Match в конце /etc/ssh/sshd_config:
# Global settings
…
PasswordAuthentication no
…
# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
PasswordAuthentication yes
Затем сообщите службе sshd о его перезагрузке:
service ssh reload
117
ответ дан Gilles
25 May 2018 в 14:33
поделиться
-
1Я попробовал это (вместо 192.168.0.0/16), и когда я перезапустил службу ssh, я был заблокирован. SSH отказался от каких-либо подключений. Любая идея, почему это может быть? – Michael Waterfall 26 February 2013 в 17:24
-
2@MichaelWaterfall Невозможно сказать с такой небольшой информацией. Убедитесь, что оболочка запущена, пока вы не проверили новую конфигурацию. Перезапуск службы ssh не влияет на активные соединения. – Gilles 26 February 2013 в 18:23
-
3Вероятная проблема заключается в том, что вы помещаете блок Match где-то в середине вашего sshd_config. Строки соответствия влияют на каждую следующую строку до следующей строки Match, поэтому они должны быть в конце файла. – Ken Simon 16 May 2013 в 08:11
-
4Несмотря на отступы в ответе, sshd_config не является Python ;) – Nick T 7 February 2017 в 21:25
-
5@frepie Блок Match продолжается до следующей директивы Match или до конца файла. Вот почему вы должны положить конец. – Gilles 19 December 2017 в 19:27
вы можете добавить:
AllowUsers user1@192.168.*.*, user2@192.168.*.*
это изменяет поведение по умолчанию, действительно отрицает всех других пользователей со всех хостов. Блок соответствия доступен на OpenSsh версии 5.1 и выше.
6
ответ дан Verhagen
25 May 2018 в 14:33
поделиться
-
1
-
2@Lamar Из man sshd_config похоже, что AllowGroups работает так же, как AllowUsers, но AllowUsers, похоже, имеет приоритет над AllowGroups. – conradkdotcom 16 February 2018 в 21:13