Me gustaría permitir la autenticación de contraseña SSH desde solo una subred determinada. Veo la opción de no permitirlo globalmente en /etc/ssh/sshd_config
:
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
¿Hay alguna manera de aplicar esta configuración a un rango selecto de direcciones IP?
sshd_config
no es Python;)
Match
bloque se extiende hasta la próximaMatch
directiva o hasta el final del archivo. Por eso hay que ponerlo al final.puedes añadir:
Esto cambia el comportamiento predeterminado, realmente niega a todos los demás usuarios de todos los hosts. Match block disponible en OpenSsh versión 5.1 y superior.
fuente
man sshd_config
, parece queAllowGroups
funciona igual queAllowUsers
, peroAllowUsers
parece tener prioridad sobreAllowGroups
.