如何仅从某些IP地址允许SSH密码validation?

我想只允许来自某个子网的SSH密码validation。 我在/etc/ssh/sshd_config看到了全局禁止它的选项: 

 # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes

有没有办法将此配置应用于选定范围的IP地址?

/etc/ssh/sshd_config 末尾使用Match块: 

 # Global settings … PasswordAuthentication no … # Settings that override the global settings for matching IP addresses only Match address 192.0.2.0/24 PasswordAuthentication yes

然后告诉sshd服务重新加载其配置: 

 service ssh reload

你可以加: 

 AllowUsers user1@192.168.*.*, user2@192.168.*.*

这会更改默认行为,实际上拒绝所有主机中的所有其他用户。 OpenSsh 5.1及更高版本上可用的匹配块。

Interesting Posts

Ubuntu 16.04 rsync通过ssh提示我输入密码,如何让它成为一个cron工作?

在系统启动时自动启动反向ssh隧道

当Dropbox上传时,为什么我的SSH会话这么慢?

如何解决SSH连接中的“连接拒绝”错误?

openssh服务器通过阻止或重置来拒绝连接

适用于Windows的X Server?

如何从bruteforce ssh攻击中保护ubuntu服务器?

如何通过SSH启动远程firefox窗口?

通过中间计算机连接到服务器

在允许远程连接之前,OpenSSH服务器需要在本地帐户登录