Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/ssh/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
删除基于客户端地址的ssh会话的密码身份验证_Ssh - Fatal编程技术网
Fatal编程技术网
  • ssh/
  • 删除基于客户端地址的ssh会话的密码身份验证

删除基于客户端地址的ssh会话的密码身份验证

ssh

删除基于客户端地址的ssh会话的密码身份验证,ssh,Ssh,我为我的研究小组管理两个网络,这两个网络都存在于我所在部门的网络中。第一个(casual_net)可以通过密码和公钥身份验证从任何地址连接到。第二个网络(fast\u-net)是一个高性能集群,应该受到更多的保护。它只接受来自*.myschool.edu和*.physics.myschool.edu的连接。它的用户几乎总是先登录到casual\u net,然后通过密码验证进入fast\u net 我想扩展到fast\u net的连接,以包括不受主机限制的公钥身份验证,但在保持密码登录限制的同时,

我为我的研究小组管理两个网络,这两个网络都存在于我所在部门的网络中。第一个(
casual_net
)可以通过密码和公钥身份验证从任何地址连接到。第二个网络(
fast\u-net
)是一个高性能集群,应该受到更多的保护。它只接受来自*.myschool.edu和*.physics.myschool.edu的连接。它的用户几乎总是先登录到
casual\u net
,然后通过密码验证进入
fast\u net

我想扩展到
fast\u net
的连接,以包括不受主机限制的公钥身份验证,但在保持密码登录限制的同时,我不知道如何实现它。有人帮忙吗

我正在检查,从O'Reilly的SSH指南中,我看到了可以通过编辑/etc/SSH/sshd_config来限制访问的语法。以下是我的尝试:

Host *.myschool.edu
 PasswordAuthentication yes

Host *
 PasswordAuthentication no
我很抱歉在问之前没有试过这个;如果我把ssh服务搞砸了,无法远程登录,那么我就在那里干了一晚上剩下的工作