特定のIPアドレスからのみSSHパスワード認証を許可するにはどうすればよいですか？

Question

特定のサブネットからのみSSHパスワード認証を許可したい。 /etc/ssh/sshd_configでグローバルに許可しないオプションが表示されます：

# Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes

IPアドレスの選択範囲にこの構成を適用する方法はありますか？

Gilles · Accepted Answer

Matchブロックを使用します末尾 of /etc/ssh/sshd_config：

# Global settings … PasswordAuthentication no … # Settings that override the global settings for matching IP addresses only Match address 192.0.2.0/24 PasswordAuthentication yes

次に、sshdサービスに設定をリロードするように指示します。

service ssh reload

glooch · Answer

あなたは付け加えられます：

AllowUsers user1@192.168.*.*, user2@192.168.*.*

これはデフォルトの動作を変更し、すべてのホストからの他のすべてのユーザーを実際に拒否します。 OpenSshバージョン5.1 以上で利用可能な一致ブロック。