我为我的研究小组管理了两个网络,这两个网络都存在于我所在部门的网络上。第一个(casual_net)可以通过密码和公钥认证从任何地址连接。第二个网络(fast_net)是一个高性能集群,应该受到更多保护。它只接受来自* .myschool.edu和* .physics.myschool.edu的连接。其用户几乎总是先登录casual_net,然后通过密码验证登录fast_net。
我想将连接扩展到fast_net以包含没有主机限制的公钥认证,但是在保持密码登录限制的同时无法弄清楚如何实现它。有人伸出援手吗?
我正在检查this webpage并且从O'Reilly的SSH指南中我看到了可能通过编辑/ etc / ssh / sshd_config来限制访问的语法。这是我的尝试:
Host *.myschool.edu
PasswordAuthentication yes
Host *
PasswordAuthentication no
我很抱歉在没有问过这个问题之前没有尝试过;如果我破坏了ssh服务并且无法远程登录,那么我已经把自己搞砸了,而不是在那里进行剩下的工作。