linux – 如何允许来自给定IP范围的基于密码的登录,强制其他人使
发布时间:2021-05-23 18:57:34 所属栏目:Linux 来源:网络整理
导读:我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗?内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化. 解决方法 你需要
|
我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗?内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化. 解决方法你需要’匹配’指令.就像是:PasswordAuthentication no Match Address 192.168.0.0/16 PasswordAuthentication yes 有关详细信息,请阅读sshd_config(5). 这就是你问题的答案.但是,一般来说,密钥可能是比密码更好的方法,原因很多,尤其是使用ssh-agent(1)的能力.您可能需要仔细考虑是否确实有充分理由允许密码. (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐