유효한 ID 키를 사용하면 누구에게나 SSH에 대한 액세스를 허용하고 싶지만 단 하나의 IP 주소에만 SSH 비밀번호 액세스를 허용하고 싶습니다.
어떻게 해야 하나요?
(저는 Centos 5.5에서 실행 중입니다)
답변1
명령문 을 쉽게 사용할 수 있습니다 Match(참조:sshd_config(5)) 클라이언트를 구별하고 정확히 하나의 클라이언트(예: IP 주소로 식별)가 SSH 키가 아닌 비밀번호로 로그인할 수 있도록 허용합니다.
답변2
http://www.softpanorama.org/Commercial_linuxes/Security/linux_pam.shtml#News
이를 수행하려면 pam을 수정하십시오. 나는 이것을 시도하지 않습니다.
답변3
2개의 SSHD를 실행할 수 있습니다.
1 - init에서 정상적으로 실행, 키 인증만(sshd_config에 설정)
2 - xinetd에서 실행(http://www.itech7.com/Linux/How-to-configure-SSHD-on-Xinetd) 별도의 sshd_config 등을 사용하여 다른 포트(예: 2222)를 수신하고 해당 포트는 원하는 IP에서만 액세스를 허용하도록 로컬 방화벽(iptables/whatever)으로 구성됩니다.