আমি কীভাবে কেবলমাত্র নির্দিষ্ট আইপি ঠিকানা থেকে এসএসএইচ পাসওয়ার্ড প্রমাণীকরণের অনুমতি দিতে পারি?


103

আমি কেবলমাত্র একটি নির্দিষ্ট সাবনেট থেকে এসএসএইচ পাসওয়ার্ড প্রমাণীকরণের অনুমতি দিতে চাই। আমি বিশ্বব্যাপী এটিকে অস্বীকার করার বিকল্পটি দেখতে পাচ্ছি /etc/ssh/sshd_config:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

এই কনফিগারেশনটি আইপি অ্যাড্রেসগুলির একটি নির্বাচিত ব্যাপ্তিতে প্রয়োগ করার কোনও উপায় আছে কি?

উত্তর:


156

একটি ব্যবহার করুন Matchব্লক শেষে এর /etc/ssh/sshd_config:

# Global settings
…
PasswordAuthentication no
…

# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
    PasswordAuthentication yes

তারপরে sshd পরিষেবাটি এর কনফিগারেশনটি পুনরায় লোড করতে বলুন:

service ssh reload

1
আমি এটি চেষ্টা করেছি (পরিবর্তে 192.168.0.0/16 দিয়ে) এবং আমি যখন ssh পরিষেবাটি পুনরায় চালু করলাম তখন আমি লক আউট হয়ে গেলাম। এসএসএইচ কোনও সংযোগ প্রত্যাখ্যান করেছে। কোন ধারণা কেন এমন হতে পারে?
মাইকেল জলপ্রপাত

2
@ মিশেলওয়াটারফলন এত অল্প তথ্য দিয়ে জানা অসম্ভব। আপনি নতুন কনফিগারেশনটি বৈধতা না দিয়ে অবধি শেল চলমান তা নিশ্চিত করুন। Ssh পরিষেবাটি পুনরায় চালু করা সক্রিয় সংযোগগুলিকে প্রভাবিত করে না।
গিলস

28
সম্ভবত সমস্যাটি হ'ল আপনি ম্যাচ ব্লকটি আপনার sshd_config এর মাঝখানে রেখে দিয়েছেন। ম্যাচ লাইনগুলি পরের ম্যাচ লাইন পর্যন্ত প্রতিটি নিম্নলিখিত রেখাকে প্রভাবিত করে, সুতরাং সেগুলি ফাইলের শেষে হওয়া উচিত।
কেন সাইমন

6
উত্তরে অন্তর্ভুক্ত হওয়া সত্ত্বেও sshd_configপাইথন নয়;)
নিক টি টি

1
@ ফ্রেপি Matchব্লকটি পরবর্তী Matchনির্দেশিকা বা ফাইলের শেষ অবধি প্রসারিত হবে। এজন্য আপনাকে এটিকে শেষে রাখতে হবে।
গিলস

8

তুমি যোগ করতে পার:

AllowUsers user1@192.168.*.*, user2@192.168.*.*

এটি ডিফল্ট আচরণ পরিবর্তন করে, সত্যই সমস্ত হোস্টের সমস্ত ব্যবহারকারীকে অস্বীকার করে। ওপেনশ্যাশ সংস্করণ 5.1 এবং তার উপরের ম্যাচ ব্লক উপলভ্য ।


কল আমি একটি একক ব্যবহারকারীর পরিবর্তে একটি গ্রুপকে অনুমতি দিই
লামার

@ লামার থেকে man sshd_config, দেখে মনে হচ্ছে AllowGroupsএটি একই রকম কাজ করে AllowUsersতবে AllowUsersমনে হয় এর চেয়ে বেশি অগ্রাধিকার নিয়েছে AllowGroups
কনরাডকডটকম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.