有効な ID キーを使用して誰でも SSH にアクセスできるようにしたいのですが、SSH パスワード アクセスを持つ IP アドレスは 1 つだけにしたいのです。
どうすればいいですか?
(Centos 5.5 で実行しています)
答え1
簡単にMatchステートメントを使うことができます(sshd_config(5)) を使用してクライアントを区別し、正確に 1 つのクライアント (IP アドレスで識別されるクライアントなど) が SSH キーではなくパスワードを使用してログインできるようにします。
答え2
http://www.softpanorama.org/Commercial_linuxes/Security/linux_pam.shtml#ニュース
これを実行するには pam を変更します。私はこれを試したことがありません。
答え3
2つのsshdを実行できる
1 - init から通常どおり実行、キー認証のみ (sshd_config で設定)
2 - xinetdから実行(http://www.itech7.com/Linux/Xinetd での SSHD の設定方法) は別の sshd_config などで別のポート (例: 2222) をリッスンし、そのポートはローカル ファイアウォール (iptables など) で構成して、必要な IP からのアクセスのみを許可します。