이 질문은 이전에 답변된 적이 있을 것으로 확신하지만 Google 및 이 검색을 통해 답변을 찾을 수 없습니다. 현재 내 상자의 openssh 서버에 대한 공유 키 인증만 허용합니다. 하지만 내부(192.168.1.x) 서브넷을 통해 로컬로 연결할 때 비밀번호 인증을 사용할 수 있도록 하고 싶습니다.
OpenSSH에서 호스트별 인증 방법을 사용할 수 있습니까? 감사해요!
답변1
사용 Match지침/etc/sshd_config.
PasswordAuthentication No
Match Address 192.168.1.0/24
PasswordAuthentication yes
더 나은 보안을 위해 소수의 사용자(잘못된 비밀번호를 선택하지 않을 것으로 신뢰하는 사용자)로 제한할 수 있습니다.
PasswordAuthentication No
Match Address 192.168.1.0/24 User joe,bob
PasswordAuthentication yes