首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
PbCopy111
V2EX  ›  问与答

ssh 能不能内网用密码,外网用证书的登录?

  •   
  •   PbCopy111 · 2021-08-03 17:01:25 +08:00 · 897 次点击
    这是一个创建于 1200 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为我的 ssh 面对公网开放了,所以修改了端口,并且使用证书登录。 可是内网的机器登录的时候,不是每台电脑都有证书,有的时候还是需要密码的,可我查了一下,没法设置不同端口验证方式不同,所以还有什么办法么??

  • ssh
  • 内网
  • 证书
  • 登录
    3 条回复    2021-08-03 17:42:38 +08:00
    24owls
        1
    24owls  
       2021-08-03 17:09:41 +08:00
    开两个 sshd 啊,分别用两个不同的 sshd.conf 配置
    om2mo
        2
    om2mo  
       2021-08-03 17:33:57 +08:00 via iPhone
    密码验证和公钥验证不是唯一项可以同时设定
    jim9606
        3
    jim9606  
       2021-08-03 17:42:38 +08:00   ❤️ 1
    用 sshd_config Match 条件块( https://man.openbsd.org/sshd_config#Match )

    例如这样子

    ```
    Match Host !10.0.0.0/8, User admin
    PasswordAuthentication no
    PubkeyAuthentication yes
    Match Host 10.0.0.0/8, User admin
    PasswordAuthentication yes
    PubkeyAuthentication yes
    ```

    应用配置前先用虚拟机测试一下配置是否按预期运作。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2633 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:32 · PVG 23:32 · LAX 07:32 · JFK 10:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.