sshのログイン方式の条件分岐

TSUBAMEのように外部のネットワークからログインする際はパスワード認証ではなく公開鍵方式を強制したかったりしたくなかったり。
ssh_configではMatch文を使い条件付きの設定を行えるので使います。

例えば接続元ipアドレスが192.168.*.*の場合のみパスワード認証を許可したい場合は/etc/ssh/sshd_configに以下を追記します。

Match Address 192.168.*.*
    PasswordAuthentication yes
さらに以下を変更します。
PasswordAuthentication yes
↓
PasswordAuthentication no

内部からのログインでも公開鍵方式を使えばいいんですけどね...

カテゴリー:サーバ
記事作成日:2017-05-31