2 votos

¿Cómo permitir un inicio de sesión / contraseña de ciertos hosts y forzar una autenticación de base de clave de otros?

Cuando la lectura ¿Cómo puedo restringir un determinado usuario SSH para conectarse sólo a partir de una IP o nombre de host? Estuve a punto de resolver un problema que tengo con inicios de sesión específicos - pero no cubre mi caso.

Necesito para asegurarse de que una conexión ssh a mi anfitrión que viene de otra cosa que 192.168.10.0/24 se verifica a través de una clave. Conexiones de 192.168.10.0/24 puede utilizar tanto (o sólo la contraseña de la base de si esto es un problema).

El ssh_config página man menciona en la sección en la que los PATRONES de

la siguiente entrada (en authorized_keys) podría ser utilizado:

from="!*.dialup.example.com,*.example.com"

Esto permitiría una solución exactamente opuesta a la mía: que algunas fuentes no permitido el uso de claves, pero no veo cómo convertirlo en mi necesidad.

Cómo forzar el uso de claves ssh cuando el cliente no se conecta desde ciertas IPs?

2voto

xenoid Puntos 146

De acuerdo con la página de manual, puede dividir su /etc/sshd_config en las secciones que coinciden con los hosts, la primera sección que coincide con el uso:

Para que pudieras tener:

 # everything for your local hosts
Host 192.168.*.*
[...]
RSAAuthentication yes
PasswordAuthentication yes
[...]

# Everything for other hosts
Host * 
[...]
RSAAuthentication yes
PasswordAuthentication no
[...]
 

Para evitar toda esa duplicación, parece que hay bloques que son válidos para hosts específicos:

 Host * 
[...]
RSAAuthentication yes
[...]
Match 192.168.*.*
    PasswordAuthentication yes
Match all 
 

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: