Ich möchte meinen Raspberry so konfigurieren, dass die Authentifizierung nur mit Public-Key-Verschlüsselung möglich ist, um ihn sicherer zu machen und SSH-Verwendung zu vereinfachen. Allerdings stellt mein Netzwerkordner auf dem Windows 10-Rechner, von dem ich SSH verwenden möchte, keine Verbindung mehr her, da Win 10 anscheinend nicht in der Lage ist, einen Netzwerkordner mit RSA anzuhängen. Zumindest habe ich keine Option gefunden, einen Ordner über RSA hinzuzufügen, sondern nur die Authentifizierung per Benutzername und Passwort.
Ich möchte die Benutzernamen-/Kennwort-Authentifizierung für den Netzwerkordner meines Hauptcomputers verwenden, der sich im selben lokalen Netzwerk befindet, aber von allen anderen Computern nur RSA zulassen.
Bisher habe ich meine sshd_config so geändert, dass die einzigen nicht-#-ed Zeilen sind
PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no
Match Address 192.168.2.0/24
PasswordAuthentication yes
Match All
Subsystem sftp /usr/lib/openssh/sftp-server
und die Standardkonfiguration.
Antwort1
Ja, das geht mit dem Match-Befehl in sshd_config (suchen Sie nach "conditional block" imHandbuch)
PasswordAuthentication no
Match Address 192.168.1.0/24
PasswordAuthentication yes
Dies würde die Passwortauthentifizierung nur von Ihrem lokalen Netzwerk aus ermöglichen (vorausgesetzt, es ist 192.168.1.0/24).
Der Match-Block sollte am Ende stehen, wenn nicht und Sie ihn schließen möchten, können Sie dies tun mit
Match All