Altere o método de autenticação SSH dependendo do endereço IP

2

Como posso configurar meu servidor SSH para que o método de autenticação dependa do endereço IP do cliente?

internal network -> password login enabled
request from WAN -> only passkeys enabled

Eu evitaria configurar duas contas (internas / externas) para cada usuário e reescrever o arquivo de configuração de acordo.

    
por ziu 31.01.2012 / 17:29

2 respostas

6

Dê uma olhada na página man do sshd_config . Se você tem uma versão razoavelmente atualizada do OpenSSH, pode usar as diretivas Match :

Match Address 192.168.0.0/24
  PasswordAuthentication yes

Match Address 10.0.0.0/24
  PasswordAuthentication no

Mas, como ErikA diz, basta usar keyauth de qualquer maneira e não deixar que você possa fazer isso; -)

    
por 31.01.2012 / 18:49
6

Por que permitir a autenticação de senha?

Se for o mesmo grupo de usuários que se conectarão de dentro e de fora, eles já terão descoberto como configurar a chave de autenticação.

Honestamente, quando configurado corretamente (chaves privadas protegidas por passphrase, cliente usando ssh-agent), a chave auth é muito mais fácil de usar do que ter que digitar uma senha a cada vez.

    
por 31.01.2012 / 17:33