Ubuntu

如何設置 SSH 無密碼密鑰認證僅用於遠端訪問,允許本地使用者使用密碼

  • April 27, 2011

我正在嘗試讓執行 Ubuntu 10.04 的 SSH 伺服器僅在來自本地網路時才允許密碼登錄。對於所有其他使用者,尤其是那些通過防火牆從 Internet 登錄的使用者,我想強制使用基於密鑰的身份驗證。我搜尋了一下,發現了以下內容。

這是我所做的更改/etc/ssh/sshd_config

PasswordAuthentication yes
Match Address 192.168.5.0/24
PasswordAuthentication yes

這樣,我從另一台具有 192.168.5 的機器登錄。地址,但由於缺少公鑰而不允許我進入:權限被拒絕(公鑰)。

這應該可以解決問題:

PubkeyAuthentication yes
PasswordAuthentication no
Match Address 192.168.5.* PasswordAuthentication yes

預設情況下,前兩行將啟用 pubkey 身份驗證。最後一行將覆蓋匹配網路 (192.168.5.0/24) 的其他兩行。

匹配條件後的換行符很重要。這應該有效:

PasswordAuthentication no
Match Address 192.168.5.0/24
PasswordAuthentication yes

編輯:我很驚訝另一個答案有效!它對我不起作用。好吧,這樣你就可以使用 CIDR 網路遮罩了。

引用自:https://serverfault.com/questions/263677

相關問答

Ubuntu

使用 NIS 管理的使用者通過公鑰身份驗證 ssh

  • May 22, 2015
檢視問答
Ubuntu

由於 libcrypto 錯誤,SSHd 不允許公鑰身份驗證

  • March 26, 2021
檢視問答
Ubuntu

無法訪問我的伺服器“權限被拒絕(公鑰)”。

  • November 5, 2020
檢視問答
Ssh

如果公鑰身份驗證失敗,如何使 ssh 失敗而不是提示輸入密碼?

  • June 19, 2020
檢視問答
Ssh

OpenSSH:允許具有可寫 HOME 的使用者使用公鑰認證

  • May 22, 2020
檢視問答
Ssh

SSH:兩因素身份驗證

  • April 30, 2020
檢視問答