Como posso configurar meu servidor SSH para que o método de autenticação dependa do endereço IP do cliente?
internal network -> password login enabled
request from WAN -> only passkeys enabled
Eu evitaria configurar duas contas (internas / externas) para cada usuário e reescrever o arquivo de configuração de acordo.
Dê uma olhada na página man do sshd_config . Se você tem uma versão razoavelmente atualizada do OpenSSH, pode usar as diretivas Match :
Match Address 192.168.0.0/24
PasswordAuthentication yes
Match Address 10.0.0.0/24
PasswordAuthentication no
Mas, como ErikA diz, basta usar keyauth de qualquer maneira e não deixar que você possa fazer isso; -)
Por que permitir a autenticação de senha?
Se for o mesmo grupo de usuários que se conectarão de dentro e de fora, eles já terão descoberto como configurar a chave de autenticação.
Honestamente, quando configurado corretamente (chaves privadas protegidas por passphrase, cliente usando ssh-agent), a chave auth é muito mais fácil de usar do que ter que digitar uma senha a cada vez.
Tags ssh authentication ip