Контроль доступа Linux SSH

Question 1

Вы можете легко использовать Matchзаявление (см.sshd_config(5)) для различения клиентов и разрешения только одному клиенту (например, идентифицированному по его IP-адресу) входить в систему с помощью своего пароля, а не с помощью ключа SSH.

Answer

Вы можете легко использовать Matchзаявление (см.sshd_config(5)) для различения клиентов и разрешения только одному клиенту (например, идентифицированному по его IP-адресу) входить в систему с помощью своего пароля, а не с помощью ключа SSH.

Question 2

http://www.softpanorama.org/Commercial_linuxes/Security/linux_pam.shtml#News

Измените pam, чтобы сделать это. Я никогда не пробовал этого.

Answer

http://www.softpanorama.org/Commercial_linuxes/Security/linux_pam.shtml#News

Измените pam, чтобы сделать это. Я никогда не пробовал этого.

Question 3

Вы можете запустить 2 sshd

1 — обычный запуск из init, только аутентификация по ключу (задается в sshd_config)

2 - запустить из xinetd (http://www.itech7.com/Linux/Как-настроить-SSHD-на-Xinetd) прослушивает другой порт (например, 2222) с отдельным sshd_config и т. д., и этот порт настроен с помощью вашего локального брандмауэра (iptables или чего-то еще), чтобы разрешить доступ только с нужного вам IP-адреса.

Answer

Вы можете запустить 2 sshd

1 — обычный запуск из init, только аутентификация по ключу (задается в sshd_config)

2 - запустить из xinetd (http://www.itech7.com/Linux/Как-настроить-SSHD-на-Xinetd) прослушивает другой порт (например, 2222) с отдельным sshd_config и т. д., и этот порт настроен с помощью вашего локального брандмауэра (iptables или чего-то еще), чтобы разрешить доступ только с нужного вам IP-адреса.

Контроль доступа Linux SSH

решение1

решение2

решение3

Связанный контент