我们正在实施RHEL 6.3并希望使用由其提供的双重身份validation机制
RequiredAuthentications2 publickey,password
在这里引用。
我想知道的是,如果有可能只适用于从某个子网的连接,例如通过防火墙进入外部,并使用其他(内部)连接的密码?
我想为这个远程访问(网关)configuration两个虚拟机,但是如果用户连接并login到其中一个机器,然后可以通过内部networkingscp(例如)到另一台机器而不需要另外的私钥。
如果sshd可以根据用户连接的地方selectauthentication机制,那将是理想的。
RequiredAuthentications2指令可以在Match块中使用,所以你可以使用这样的东西:
Match Address *,!192.168.0.0/16 RequiredAuthentications2 publickey,password