Saya ingin mengizinkan otentikasi kata sandi SSH hanya dari subnet tertentu. Saya melihat opsi untuk melarangnya secara global di /etc/ssh/sshd_config
:
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
Apakah ada cara untuk menerapkan konfigurasi ini ke rentang alamat IP tertentu?
sshd_config
bukan Python;)
Match
Blok ini diperpanjang hinggaMatch
arahan berikutnya atau sampai akhir file. Itu sebabnya Anda harus meletakkannya di akhir.Anda dapat menambahkan:
ini mengubah perilaku default, benar-benar menolak semua pengguna lain dari semua host. Blok pencocokan tersedia di OpenSsh versi 5.1 dan di atasnya.
sumber
man sshd_config
, sepertinyaAllowGroups
berfungsi sama denganAllowUsers
, tetapiAllowUsers
tampaknya lebih diutamakanAllowGroups
.