Quiero configurar mi Raspberry para permitir la autenticación solo con criptografía de clave pública para hacerlo más seguro y facilitar el ssh. Sin embargo, mi carpeta de red en la máquina con Windows 10 desde la que quiero realizar ssh ya no se conecta porque Win 10 parece no poder adjuntar una carpeta de red con RSA. Al menos no he encontrado una opción para agregar una carpeta a través de RSA, solo autenticación de contraseña de nombre de usuario.
Quiero utilizar la autenticación de nombre de usuario/contraseña para la carpeta de red de mi máquina principal que está en la misma red local, pero solo permitir RSA desde cualquier otra máquina.
Hasta ahora he modificado mi sshd_config por lo que las únicas líneas que no son #-ed son
PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no
Match Address 192.168.2.0/24
PasswordAuthentication yes
Match All
Subsystem sftp /usr/lib/openssh/sftp-server
y la configuración estándar.
Respuesta1
Sí, puedes hacerlo con el comando Match en sshd_config (busca "bloque condicional" en elmanual)
PasswordAuthentication no
Match Address 192.168.1.0/24
PasswordAuthentication yes
Eso permitiría la autenticación de contraseña solo desde su red local (suponiendo que sea 192.168.1.0/24).
El bloque Match debe estar al final, pero si no está y quieres cerrarlo, puedes hacerlo con
Match All