ssh 能不能内网用密码,外网用证书的登录?

2021-08-03 17:01:25 +08:00
 PbCopy111

因为我的 ssh 面对公网开放了,所以修改了端口,并且使用证书登录。 可是内网的机器登录的时候,不是每台电脑都有证书,有的时候还是需要密码的,可我查了一下,没法设置不同端口验证方式不同,所以还有什么办法么??

832 次点击
所在节点    问与答
3 条回复
24owls
2021-08-03 17:09:41 +08:00
开两个 sshd 啊,分别用两个不同的 sshd.conf 配置
om2mo
2021-08-03 17:33:57 +08:00
密码验证和公钥验证不是唯一项可以同时设定
jim9606
2021-08-03 17:42:38 +08:00
用 sshd_config Match 条件块( https://man.openbsd.org/sshd_config#Match )

例如这样子

```
Match Host !10.0.0.0/8, User admin
PasswordAuthentication no
PubkeyAuthentication yes
Match Host 10.0.0.0/8, User admin
PasswordAuthentication yes
PubkeyAuthentication yes
```

应用配置前先用虚拟机测试一下配置是否按预期运作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/793419

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX