내부 비밀번호 SSH 로그인만 허용하고 키를 사용한 외부 SSH 로그인은 항상 허용합니다.

SSH 키를 사용하여 외부 SSH 연결만 허용하고 비밀번호를 사용하여 내부 SSH 로그인을 허용하려고 했습니다. 이것이 가능한 것 같지만 내가 시도하는 옵션으로는 작동하지 않는 것 같습니다.

sshd_config의 다음 항목은 나열된 서브넷의 루트 로그인만 허용하는 것 같습니다. 이것이 잘못된 것입니까? 제대로 작동하지 않는 것 같습니다.

AllowUsers [email protected].*
AllowUsers [email protected].* 

SSH 포트는 공급업체가 SSH 키를 사용하여 로그인하는 것을 방지하므로 네트워크 방화벽에서 SSH 포트를 차단할 수 없습니다. 포트를 더 높은 포트로 변경하기에는 너무 늦었습니다. 나는 기본적으로 루트가 로컬 IP에서 로그인하도록 허용하고 사람들이 하루 종일 SSH를 통해 루트에 로그인하려고 시도할 가능성을 제거하고 싶습니다. IPS 규칙이 이에 도움이 되지만, 키가 없는 외부 로그인은 절대 작동하지 않는다는 점을 기억하고 싶습니다.