Quiero permitir que cualquier persona acceda a SSH con una clave de identidad válida, PERO permitir que solo una dirección IP tenga acceso con contraseña SSH.
¿Cómo hago esto?
(Estoy ejecutando Centos 5.5)
Respuesta1
Puede utilizar fácilmente la Matchdeclaración (versshd_config(5)) para distinguir entre clientes y permitir que exactamente un cliente (por ejemplo, identificado por su dirección IP) inicie sesión con su contraseña en lugar de tener una clave SSH.
Respuesta2
http://www.softpanorama.org/Commercial_linuxes/Security/linux_pam.shtml#Noticias
Modifique pam para hacer esto. Nunca intento esto.
Respuesta3
Podrías ejecutar 2 sshd
1: ejecutar normalmente desde init, solo autenticación de clave (configurada en sshd_config)
2 - ejecutar desde xinetd (http://www.itech7.com/Linux/How-to-configure-SSHD-on-Xinetd) escuchando en un puerto diferente (por ejemplo, 2222) con un sshd_config separado, etc. y ese puerto está configurado con su firewall local (iptables/lo que sea) para permitir solo el acceso desde la IP que desea.