मैं केवल एक निश्चित सबनेट से एसएसएच पासवर्ड प्रमाणीकरण की अनुमति देना चाहता हूं। मैं इसे विश्व स्तर पर अस्वीकार करने का विकल्प देखता हूं /etc/ssh/sshd_config:
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
क्या इस कॉन्फ़िगरेशन को IP पतों की चुनिंदा श्रेणी में लागू करने का कोई तरीका है?
जवाबों:
के अंत में एक Matchब्लॉक का उपयोग करें :/etc/ssh/sshd_config
# Global settings
…
PasswordAuthentication no
…
# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
PasswordAuthentication yes
फिर sshd सेवा को उसके विन्यास को पुनः लोड करने के लिए कहें:
service ssh reload
sshd_configPython;)
Matchब्लॉक अगले Matchनिर्देश तक या फ़ाइल के अंत तक विस्तारित होता है । इसलिए आपको इसे अंत में रखना होगा।
आप जोड़ सकते हो:
AllowUsers user1@192.168.*.*, user2@192.168.*.*
यह डिफ़ॉल्ट व्यवहार को बदल देता है, सभी मेजबानों से वास्तव में अन्य सभी उपयोगकर्ताओं को इनकार करता है। ओपन ब्लॉक संस्करण 5.1 और इसके बाद के संस्करण पर उपलब्ध मैच ब्लॉक ।
man sshd_config, यह जैसा दिखता है, AllowGroupsवैसा ही काम करता है AllowUsers, लेकिन AllowUsersलगता है कि इस पर पूर्वता बरती जाएगी AllowGroups।