站长网 Linux linux – 如何允许来自给定IP范围的基于密码的登录,强制其他人使

linux – 如何允许来自给定IP范围的基于密码的登录,强制其他人使

作者: dawei 发布: 2021年5月24日

我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗?内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化. 解决方法 你需要

我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗?内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化.

解决方法

你需要’匹配’指令.就像是: 

PasswordAuthentication no
Match Address 192.168.0.0/16
   PasswordAuthentication yes

有关详细信息,请阅读sshd_config(5).

这就是你问题的答案.但是,一般来说,密钥可能是比密码更好的方法,原因很多,尤其是使用ssh-agent(1)的能力.您可能需要仔细考虑是否确实有充分理由允许密码.

本文来自网络,不代表站长网立场,转载请注明出处:https://www.zwzz.com.cn/html/server/linux/2021/0524/5709.html
标签:

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

相关文章

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部