linux – Permitir solo la autenticación de contraseña al servidor SSH desde la red interna

Pregunta:

Tengo un servidor OpenSSH 5.9p1 que se ejecuta en Ubuntu Precise 12.04 que acepta conexiones tanto de la red interna como de Internet. Me gustaría requerir autenticación de clave pública para conexiones desde Internet, pero acepto autenticación de clave pública o contraseña para conexiones desde la red interna. ¿Puedo configurar OpenSSH para implementar esto?

Respuesta:

La directiva Match en /etc/ssh/sshd_config permite aplicar directivas de configuración de forma selectiva. Uno de los criterios de coincidencia disponibles es la dirección de origen de la conexión, por lo que se puede utilizar para implementar lo que desee. Puede deshabilitar la autenticación de contraseña de forma predeterminada y luego habilitarla para conexiones desde rangos de IP de red interna. (Tenga en cuenta que también desea deshabilitar ChallengeResponseAuthentication para evitar que se utilicen contraseñas). Este ejemplo permite la autenticación de contraseña de todos los rangos de IP privados RFC1918. Consulte la página de manual de sshd_config para obtener más detalles.

PasswordAuthentication no
ChallengeResponseAuthentication no

Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
    PasswordAuthentication yes

Tenga en cuenta que el bloque Coincidir debe agregarse al final del archivo, de lo contrario todo lo que sigue se emparejará hasta el siguiente bloque Coincidir. La mala posición del bloque Match puede causar la imposibilidad de conectarse.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım