我们希望设置一个RHEL服务器以允许从我们的内部网络进行基于密码的登录,并禁止使用密码进行外部登录.知道如何在不运行另一个守护进程的情况下实现这一目标吗?内部网络位于不同的接口上,但我没有看到如何配置SSHd以在接口之间进行差异化.
解决方法
你需要’匹配’指令.就像是:
PasswordAuthentication no Match Address 192.168.0.0/16 PasswordAuthentication yes
有关详细信息,请阅读sshd_config(5).
这就是你问题的答案.但是,一般来说,密钥可能是比密码更好的方法,原因很多,尤其是使用ssh-agent(1)的能力.您可能需要仔细考虑是否确实有充分理由允许密码.
