Come posso consentire l'autenticazione della password SSH solo da determinati indirizzi IP?

86

Vorrei consentire l'autenticazione della password SSH solo da una determinata sottorete. Vedo l'opzione per disabilitarlo globalmente in /etc/ssh/sshd_config :

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

C'è un modo per applicare questa configurazione a un intervallo selezionato di indirizzi IP?

    
posta ændrük 05.02.2012 - 18:25

2 risposte

123

Utilizza un blocco Match alla fine di /etc/ssh/sshd_config :

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

Quindi dì al servizio sshd di ricaricare la sua configurazione:

service ssh reload
    
risposta data Gilles 05.02.2012 - 18:42
6

puoi aggiungere:

AllowUsers [email protected]*.*, [email protected]*.*

questo cambia comportamento predefinito, in realtà nega tutti gli altri utenti da tutti gli host. Blocco di corrispondenza disponibile su OpenSsh versione 5.1 e successive.

    
risposta data glooch 21.10.2013 - 10:51

Leggi altre domande sui tag