Embora não tenha sido testado, você deve ser capaz de usar algo semelhante.
Match Address *,!192.168.0.0/24
DenyUsers *
AllowUsers user1 user2 user3
Isso entraria no seu arquivo sshd_config
.
Eu gostaria de restringir logins SSH externos para usuários específicos e permitir logins de intranet (192.168.0.0/24) para todos os usuários. Eu apreciaria um arquivo de exemplo completo para este cenário.
Obrigado pelas suas respostas. Eu também encontrei a seguinte sintaxe sshd_config no link :
AllowUsers john
AllowUsers *@192.168.0.*
Use autenticação de chave pública ou de host na LAN local e, em seguida, autenticação de senha.
Do que configurar hosts conhecidos ou keys_conhecidos para cada PC da sua intranet