linux下ssh设置只允许部分ip能用密码登录

为了安全,我们通常会将linux的ssh设置为禁止用密码登录,这样就可以防止暴力破解密码。

但密钥也有可能会丢失或找不到密钥了,这个时候才想起如果还支持密码登录就好了。

而两全其美的办法是:只允许某个或某段固定ip能用密码登录,其它则只允许密钥登录。

而这个办法是可以通过修改sshd配置文件直接实现的。

修改办法:

vi /etc/ssh/sshd_config

修改:

PasswordAuthentication no

Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

PasswordAuthentication yes

2013年01月11日