より安全にし、SSH を簡単にするために、公開キー暗号による認証のみを許可するように Raspberry を設定したいと考えています。しかし、Windows 10 マシン上の SSH で接続したいネットワーク フォルダーは、Windows 10 が RSA でネットワーク フォルダーを接続できないため、接続できなくなりました。少なくとも、RSA 経由でフォルダーを追加するオプションは見つかりませんでした。ユーザー名のパスワード認証しかありません。
同じローカル ネットワーク内にあるメイン マシンからネットワーク フォルダーに対してユーザー名/パスワード認証を使用したいのですが、他のマシンからは RSA のみを許可したいのです。
これまでのところ、sshd_configを変更して、#が付いていない行のみ変更しました。
PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no
Match Address 192.168.2.0/24
PasswordAuthentication yes
Match All
Subsystem sftp /usr/lib/openssh/sftp-server
標準構成。
答え1
はい、sshd_configのMatchコマンドで可能です(「条件ブロック」を探してください)。マニュアル)
PasswordAuthentication no
Match Address 192.168.1.0/24
PasswordAuthentication yes
これにより、ローカル ネットワーク (192.168.1.0/24 であると仮定) からのみ PaswordAuthentication が許可されます。
Matchブロックは最後にあるべきですが、そうでない場合、閉じたい場合は次のようにします。
Match All