È possibile che sshd accetti le password solo su determinate porte?

24

So che è possibile sshdascoltare su più porte utilizzando più Portdirettive. È possibile regolare autonomamente le impostazioni per porta, tuttavia? In particolare, è possibile avere una porta per consentire l'autenticazione della password, ma un'altra porta non la consente?

ssh 
Laurence Gonsalves
fonte
1
A proposito: la ragione per cui lo sto facendo è che voglio consentire le password sulla mia LAN, ma non dalla WAN. Il mio firewall WAN consente solo la connessione alla porta più restrittiva.
Laurence Gonsalves,
1
Vedere anche le restrizioni per indirizzo / i IP se si preferisce utilizzare il numero di porta standard.
ændrük,

Risposte:

32

Questo può essere realizzato con la Matchdirettiva.

In /etc/sshd_config, dichiara più porte:

Port 22
Port 2222

Quindi, alla fine del file, aggiungi quanto segue:

Match LocalPort 2222
PasswordAuthentication no

Tutte le impostazioni saranno condivise tra le porte, tranne l'autenticazione della password sarà disabilitata sulla porta 2222.

Laurence Gonsalves
fonte
+1 Molto interessante
Carlos Campderrós,
Peccato Matchche non funzioni AllowUsers. Per chiunque abbia bisogno di limitare gli utenti per una porta specifica, probabilmente sei bloccato con l'esecuzione di più sshdistanze.
Bob,
0

Un singolo sshdprocesso, non credo, ma dovrebbe essere abbastanza facile impostare un secondo file di configurazione ed eseguire due sshdlistener, uno sulle porte password e l'altro su porte non password.

John
fonte
3
Ho scoperto che esiste effettivamente un modo per farlo con una singola istanza di sshd. Vedi la risposta che ho pubblicato. Grazie comunque.
Laurence Gonsalves,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.