¿Cómo puedo permitir la autenticación con contraseña SSH solo desde ciertas direcciones IP?

86

Me gustaría permitir la autenticación de contraseña SSH solo desde una subred determinada. Veo la opción de no permitirlo globalmente en /etc/ssh/sshd_config :

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

¿Hay alguna forma de aplicar esta configuración a un rango selecto de direcciones IP?

    
pregunta ændrük 05.02.2012 - 18:25

2 respuestas

125

Usa un Match block al final de /etc/ssh/sshd_config :

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

Luego dile al servicio sshd que vuelva a cargar su configuración:

service ssh reload
    
respondido por el Gilles 05.02.2012 - 18:42
6

puede agregar:

AllowUsers user1@192.168.*.*, user2@192.168.*.*

esto cambia el comportamiento predeterminado, realmente niega todos los demás usuarios de todos los hosts. Bloque de coincidencias disponible en OpenScreen versión 5.1 y superior.

    
respondido por el glooch 21.10.2013 - 10:51

Lea otras preguntas en las etiquetas