SSH a passwordAuthentication pouze z lokalni site (vyřešeno)

Zdravim a rad bych se zeptal. Mam nastaveny sshd na passwordAuthentication no , protoze pouzivam klice. Ted jsem si ale na to tom samem serveru pridal do centreonu syslog, ktery v pripade zmeny konfigurase posila nastaveni pres ssh, ktere umi jen hesla. Techci tuto volbu povolovat ale globalne. Jde nejak nastavit, aby moznost zadavani hesla fungovala jen pri prohlasovani z lokalni site?

tak som nasiel toto:)

# require a key for everybody PasswordAuthentication no

# any member of the group 'downstairs' can log in without a key # while connecting from the subnet Match Address 192.168.0.0/16 Group downstairs PasswordAuthentication yes

23.9.2011 15:49 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SSH a passwordAuthentication pouze z lokalni site

Tu treba dodat dve veci:

uvedene pouzitie Match direktivy je mozne pouzit len pri OpenSSH 5.X a vyssie (takze napr pri CentOS 5.X nemate inu moznost nez si novu verziu zbuildovat na kolene)
ak ide pytajucemu sa len o selektivnu autentifikacnu metodu pre zvolenu siet, netreba tam zakomponovavat aj nejaku skupinovu autorizaciu ako z vasho prikladu, i ked to moze byt v prinosne.

Alternativa riesenia existuje este v podobe beziacich dvoch SSHd instancii pocuvajucich na roznych portoch a s rozdielnou konfiguraciou na autentifikacne metody. Ale pochopitelne, pokial sa da, urcite pouzit Match pri OpenSSH 5.x.

Dotaz: SSH a passwordAuthentication pouze z lokalni site

Odpovědi