linux – 如何允许来自给定IP范围的基于密码的登录,强制其他人使用PubKey

概述我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗？内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化. 你需要’匹配’指令.就像是： PasswordAuthentication noMatch Address 192.168.0.0/16 PasswordAu 我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗？内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化.解决方法 你需要’匹配’指令.就像是：

PasswordAuthentication noMatch Address 192.168.0.0/16   PasswordAuthentication yes

有关详细信息,请阅读sshd_config(5).

这就是你问题的答案.但是,一般来说,密钥可能是比密码更好的方法,原因很多,尤其是使用ssh-agent(1)的能力.您可能需要仔细考虑是否确实有充分理由允许密码.

总结

以上是内存溢出为你收集整理的linux – 如何允许来自给定IP范围的基于密码的登录,强制其他人使用PubKey全部内容，希望文章能够帮你解决linux – 如何允许来自给定IP范围的基于密码的登录,强制其他人使用PubKey所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。