sshd,本地网络密码,外部接口密钥
sshd, password for local network, keys for external interface
是否有任何简单的方法来设置 sshd_config(对于 opensshd 6.7)选项,以便我可以在来自 192.168.* 网络的连接上使用密码,但将身份验证限制为仅来自其他任何地方的密钥?
我非常信任我的防火墙,我不会有来自该范围内运动 IP 的外部连接作为源,我愿意打赌为了在本地网络中使用密码的方便性。
ssh_config 中有 Match 块可用,您可以在其中设置 IP 地址和子网:
PasswordAuthentication no
Match Address 192.168.0.0/16
PasswordAuthentication yes
是否有任何简单的方法来设置 sshd_config(对于 opensshd 6.7)选项,以便我可以在来自 192.168.* 网络的连接上使用密码,但将身份验证限制为仅来自其他任何地方的密钥?
我非常信任我的防火墙,我不会有来自该范围内运动 IP 的外部连接作为源,我愿意打赌为了在本地网络中使用密码的方便性。
ssh_config 中有 Match 块可用,您可以在其中设置 IP 地址和子网:
PasswordAuthentication no
Match Address 192.168.0.0/16
PasswordAuthentication yes