クライアントIPベースのOpenSSHサーバーにさまざまな認証方法を使用する

クライアントIPベースのOpenSSHサーバーにさまざまな認証方法を使用する

この質問は以前に回答されたことがあると確信していますが、Googleとこの検索で​​は回答が見つかりません。現在私のボックスのopensshサーバーに対する共有鍵認証のみを許可します。しかし、内部(192.168.1.x)サブネットを介してローカルに接続するときにパスワード認証を使用できるようにしたいと思います。

OpenSSHでホスト固有の認証方法を使用できますか?ありがとうございます!

答え1

使用Match説明書/etc/sshd_config

PasswordAuthentication No
Match Address 192.168.1.0/24
    PasswordAuthentication yes

セキュリティを向上させるために、少数のユーザー(間違ったパスワードを選択しないと信頼するユーザー)に制限できます。

PasswordAuthentication No
Match Address 192.168.1.0/24 User joe,bob
    PasswordAuthentication yes

関連情報