中的Match指令/etc/ssh/sshd_config允许您有选择地应用配置指令。可用的匹配条件之一是连接的源地址,因此可用于实现您想要的。您可以默认禁用密码身份验证,然后为来自内部网络 IP 范围的连接启用它。(请注意,您还想禁用ChallengeResponseAuthentication以防止使用密码。)此示例允许来自所有 RFC1918 私有 IP 范围的密码身份验证。有关详细信息,请参阅sshd_config 联机帮助页。
PasswordAuthentication no
ChallengeResponseAuthentication no
Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
PasswordAuthentication yes
请注意,Match 块应该添加到文件的末尾,否则它后面的所有内容都会匹配到下一个 Match 块。Match块定位不好可能会导致无法连接。
中的
Match指令/etc/ssh/sshd_config允许您有选择地应用配置指令。可用的匹配条件之一是连接的源地址,因此可用于实现您想要的。您可以默认禁用密码身份验证,然后为来自内部网络 IP 范围的连接启用它。(请注意,您还想禁用ChallengeResponseAuthentication以防止使用密码。)此示例允许来自所有 RFC1918 私有 IP 范围的密码身份验证。有关详细信息,请参阅sshd_config 联机帮助页。请注意,Match 块应该添加到文件的末尾,否则它后面的所有内容都会匹配到下一个 Match 块。Match块定位不好可能会导致无法连接。