আমি কেবলমাত্র একটি নির্দিষ্ট সাবনেট থেকে এসএসএইচ পাসওয়ার্ড প্রমাণীকরণের অনুমতি দিতে চাই। আমি বিশ্বব্যাপী এটিকে অস্বীকার করার বিকল্পটি দেখতে পাচ্ছি /etc/ssh/sshd_config:
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
এই কনফিগারেশনটি আইপি অ্যাড্রেসগুলির একটি নির্বাচিত ব্যাপ্তিতে প্রয়োগ করার কোনও উপায় আছে কি?
উত্তর:
একটি ব্যবহার করুন Matchব্লক শেষে এর /etc/ssh/sshd_config:
# Global settings
…
PasswordAuthentication no
…
# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
PasswordAuthentication yes
তারপরে sshd পরিষেবাটি এর কনফিগারেশনটি পুনরায় লোড করতে বলুন:
service ssh reload
sshd_configপাইথন নয়;)
Matchব্লকটি পরবর্তী Matchনির্দেশিকা বা ফাইলের শেষ অবধি প্রসারিত হবে। এজন্য আপনাকে এটিকে শেষে রাখতে হবে।
তুমি যোগ করতে পার:
AllowUsers user1@192.168.*.*, user2@192.168.*.*
এটি ডিফল্ট আচরণ পরিবর্তন করে, সত্যই সমস্ত হোস্টের সমস্ত ব্যবহারকারীকে অস্বীকার করে। ওপেনশ্যাশ সংস্করণ 5.1 এবং তার উপরের ম্যাচ ব্লক উপলভ্য ।
man sshd_config, দেখে মনে হচ্ছে AllowGroupsএটি একই রকম কাজ করে AllowUsersতবে AllowUsersমনে হয় এর চেয়ে বেশি অগ্রাধিকার নিয়েছে AllowGroups।