Restringir o login SSH à chave pública de redes públicas, mas permitir senha de redes internas

Question

Restringir o login SSH à chave pública de redes públicas, mas permitir senha de redes internas

#1 resposta do (2 votos)

2

Suponha que o UserA tenha permissão para efetuar login pelo SSH em um servidor de redes públicas, bem como de redes privadas.

Existe alguma opção para restringir logins habilitados por senha para as redes privadas, reforçando a autenticação de chave pública para o resto do mundo?

O que eu tenho até agora na minha configuração

AllowUsers [email protected] [email protected] usera

Como posso habilitar o usera para efetuar login a partir de [email protected]/24 por chave pública ou senha, e impor login de chave pública para usera de qualquer outra rede?

Algo semelhante ao seguinte trabalho? Qual é a sintaxe exata da notação?

# no password login from the public
PasswordAuthentication no
ChallengeResponseAuthentication no

# allow password login from private network
Match Users [email protected]/24 [email protected]/24
   PasswordAuthentication yes

Obrigado por qualquer esclarecimento.

PS: O motivo dessa configuração é ativar o login por senha dentro da rede interna como uma medida de último recurso, se alguma outra coisa falhar.

ssh password public-key

por luke 27.11.2014 / 22:58

1 resposta

Tags ssh password public-key

User crontab não acessível Restringir o acesso aos atributos do diretório ativo de um computador específico?

score 2 · Accepted Answer

Sua configuração está próxima. Eu acho que o que você quer é

PubkeyAuthentication yes
PasswordAuthentication yes

AuthenticationMethods publickey

Match Address 10.0.0.0/24
AuthenticationMethods publickey password

Você pode encontrar os detalhes em man sshd_config .