[Sysadmins] SSH вход по ключу и паролю в зависимости от интерфейса
Alexander Yereschenko
ave4600 на gmail.com
Ср Дек 9 17:59:14 MSK 2015
08.12.2015 06:19, В.А. Илларионов пишет:
> 08.12.2015 01:36, Alexander Yereschenko пишет:
>> Хочется странного: на машинке, которая работает и как шлюз в инет, стоит
>> nx-server. Хочется настроить shhd так, чтобы извне для себя (для
>> админства) был доступ только по ключу, а из локалки и (самое главное -
>> тут, как я понял, без вариантов) для nx с локалхоста - по паролю.
>>
>> Настроил доступ по ключу - работает.
>>
>> В sshd_config c помощью:
>> ====
>> ListenAddress 192.168.0.1:22
>> ListenAddress 127.0.0.1:22
>> ListenAddress внешний_IP:другой_порт
>> ====
>> сделал для доступа снаружи нестандартный порт.
>>
>> По образцу на http://www.opennet.ru/openforum/vsluhforumID10/4945.html
>> Добавил в sshd_config :
>> (глобально запрещаем вход по паролю, но с локалки и локалхоста
>> разрешаем)
>> ====
>> PasswordAuthentication no
>> .....
>> Match User user на 192.168.0.*
>> PasswordAuthentication yes
>> Match User user на 127.0.0.1
>> PasswordAuthentication yes
> Match Address 127.0.0.1
> PasswordAuthentication yes
>
Спасибо! Это то, что надо!
Чего-то я протупил... :)
--
Alexander
Подробная информация о списке рассылки Sysadmins