Comment autoriser l'authentification de mot de passe SSH à partir de certaines adresses IP uniquement?

Question

J'aimerais autoriser l'authentification par mot de passe SSH à partir d'un certain sous-réseau. Je vois l'option pour l'interdire globalement dans /etc/ssh/sshd_config:

# Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes

Existe-t-il un moyen d'appliquer cette configuration à une plage d'adresses IP sélectionnée?

Gilles · Accepted Answer

Utilisez un bloc Match à la fin de /etc/ssh/sshd_config:

# Global settings … PasswordAuthentication no … # Settings that override the global settings for matching IP addresses only Match address 192.0.2.0/24 PasswordAuthentication yes

Ensuite, indiquez au service sshd de recharger sa configuration:

service ssh reload

glooch · Answer

vous pouvez ajouter:

AllowUsers user1@192.168.*.*, user2@192.168.*.*

cela change le comportement par défaut, refuse vraiment tous les autres utilisateurs de tous les hôtes. Bloc de correspondance disponible sur OpenSsh version 5.1 et supérieur.