删除基于客户端地址的ssh会话的密码身份验证
我为我的研究小组管理两个网络,这两个网络都存在于我所在部门的网络中。第一个(删除基于客户端地址的ssh会话的密码身份验证,ssh,Ssh,我为我的研究小组管理两个网络,这两个网络都存在于我所在部门的网络中。第一个(casual_net)可以通过密码和公钥身份验证从任何地址连接到。第二个网络(fast\u-net)是一个高性能集群,应该受到更多的保护。它只接受来自*.myschool.edu和*.physics.myschool.edu的连接。它的用户几乎总是先登录到casual\u net,然后通过密码验证进入fast\u net 我想扩展到fast\u net的连接,以包括不受主机限制的公钥身份验证,但在保持密码登录限制的同时,
casual_net
)可以通过密码和公钥身份验证从任何地址连接到。第二个网络(fast\u-net
)是一个高性能集群,应该受到更多的保护。它只接受来自*.myschool.edu和*.physics.myschool.edu的连接。它的用户几乎总是先登录到casual\u net
,然后通过密码验证进入fast\u net
我想扩展到fast\u net
的连接,以包括不受主机限制的公钥身份验证,但在保持密码登录限制的同时,我不知道如何实现它。有人帮忙吗
我正在检查,从O'Reilly的SSH指南中,我看到了可以通过编辑/etc/SSH/sshd_config来限制访问的语法。以下是我的尝试:
Host *.myschool.edu
PasswordAuthentication yes
Host *
PasswordAuthentication no
我很抱歉在问之前没有试过这个;如果我把ssh服务搞砸了,无法远程登录,那么我就在那里干了一晚上剩下的工作