J'aimerais autoriser l'authentification par mot de passe SSH à partir d'un certain sous-réseau uniquement. Je vois l'option permettant de l'interdire globalement dans /etc/ssh/sshd_config :
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yesExiste-t-il un moyen d'appliquer cette configuration à une gamme sélectionnée d'adresses IP ?
Utilisez un Match bloc à la fin de /etc/ssh/sshd_config :
# Global settings
…
PasswordAuthentication no
…
# Settings that override the global settings for matching IP addresses only
Match address 192.0.2.0/24
PasswordAuthentication yesEnsuite, dites au service sshd de recharger sa configuration :
service ssh reload
Vous pouvez ajouter :
AllowUsers user1@192.168.*.*, user2@192.168.*.*cela change le comportement par défaut, en refusant vraiment à tous les autres utilisateurs l'accès à tous les hôtes. Blocage des correspondances disponible sur OpenSsh version 5.1 et plus.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
