কেবল অভ্যন্তরীণ পাসওয়ার্ড ssh লগইনকে অনুমতি দিন, সর্বদা কী দিয়ে বহিরাগত এসএসএস লগইনগুলিকে অনুমতি দিন

1

আমি কেবল ssh কী দিয়ে বাহ্যিক এসএসএইচ সংযোগগুলিকে অনুমতি দেওয়ার চেষ্টা করছি, তবে পাসওয়ার্ডের সাহায্যে অভ্যন্তরীণ এসএসএস লগইনগুলিকে অনুমতি দিন। এটি সম্ভবত সম্ভব বলে মনে হচ্ছে তবে আমি যে বিকল্পগুলির চেষ্টা করছি তার সাথে এটি কাজ করার মতো মনে হচ্ছে না।

আমি ভেবেছিলাম sshd_config এ নিম্নলিখিত এন্ট্রিগুলি কেবলমাত্র তালিকাভুক্ত সাবনেটগুলি থেকে রুট লগইনগুলির অনুমতি দেবে - এটি কি ভুল? এটি সঠিকভাবে কাজ করছে বলে মনে হয় না।

AllowUsers root@192.168.*
AllowUsers root@10.0.*

আমি নেটওয়ার্ক ফায়ারওয়ালে এসএসএইচ পোর্টগুলি অবরুদ্ধ করতে পারছি না কারণ এটি বিক্রেতাদের তাদের এসএসএইচ কী দিয়ে লগ ইন করতে বাধা দেবে। বন্দরগুলি আরও উচ্চতর কিছুতে পরিবর্তন করতে আমার খুব দেরি। আমি মূলত কেবল স্থানীয় আইপি থেকে রুটটিকে লগইন করার অনুমতি দিতে চাই এবং লোকেরা সারাদিন ধরে রুট করার চেষ্টা করার সম্ভাবনাটি সরাতে চাই। আইপিএস বিধিগুলি এতে সহায়তা করছে তবে আমি মনে রাখতে চাই যে কোনও কী ছাড়াই বাহ্যিক লগইন কখনই কাজ করে না।

ssh  sshd 
saleetzo
সূত্র
বিশেষত কোনটি সঠিকভাবে কাজ করছে না? আপনি কি ম্যাচ ব্লক ব্যবহার করার চেষ্টা করেছেন? আপনার sshd_config বাকি দেখতে কেমন?
ইগাল

উত্তর:

5

কিছুটা এইরকম:

AuthenticationMethods publickey
Match Address 192.168.0.0/16
    AuthenticationMethods publickey password

আপনার প্রয়োজন অনুযায়ী আইপি ব্লকটি অভিযোজিত।

প্যাট্রিক মেভাজেক
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.