この質問は以前に回答されたことがあると確信していますが、Googleとこの検索では回答が見つかりません。現在私のボックスのopensshサーバーに対する共有鍵認証のみを許可します。しかし、内部(192.168.1.x)サブネットを介してローカルに接続するときにパスワード認証を使用できるようにしたいと思います。
OpenSSHでホスト固有の認証方法を使用できますか?ありがとうございます!
答え1
使用Match
説明書/etc/sshd_config
。
PasswordAuthentication No
Match Address 192.168.1.0/24
PasswordAuthentication yes
セキュリティを向上させるために、少数のユーザー(間違ったパスワードを選択しないと信頼するユーザー)に制限できます。
PasswordAuthentication No
Match Address 192.168.1.0/24 User joe,bob
PasswordAuthentication yes