Eu quero permitir que qualquer pessoa acesse o SSH com uma chave de identidade válida, MAS permita que apenas um endereço IP tenha acesso à senha SSH.
Como faço isso?
(estou rodando no Centos 5.5)
Você pode facilmente usar a instrução Match (consulte sshd_config (5) ) para distinguir entre clientes e permitir exatamente um cliente (por exemplo, identificado por seu endereço IP) para efetuar login com sua senha em vez de ter uma chave SSH.
Modifique o pam para fazer isso. Eu nunca tentei isso.
Você pode executar 2 sshd's
1 - executa normalmente a partir do init, somente autenticação de chave (configurada em sshd_config)
2 - execute a partir do xinetd ( link ) ouvindo em uma porta diferente (por exemplo, 2222) com um sshd_config separado, etc, e essa porta é configurada com seu firewall local (iptables / whatever) para permitir apenas o acesso do IP desejado.
Tags ssh