Я управляю двумя сетями для моей исследовательской группы, которые существуют в сети моего отдела.Первый (casual_net) может быть подключен с любого адреса через пароль и аутентификацию с открытым ключом.Вторая сеть (fast_net) - это высокопроизводительный кластер, который должен быть защищен немного больше.Он принимает только соединения из * .myschool.edu и * .physics.myschool.edu.Его пользователи почти всегда входят сначала в casual_net, затем в fast_net с помощью аутентификации по паролю.
Я хотел бы расширить подключения до fast_net, чтобы включить аутентификации с открытым ключом без ограничения хоста, ноне могу понять, как это реализовать, сохраняя ограничения для паролей.Кто-нибудь протянул руку?
Я проверял эту веб-страницу , и из руководства SSH О'Рейли я вижу синтаксис, который я мог бы использовать для ограничения доступа, редактируя / etc / ssh / sshd_config.Вот моя попытка:
Host *.myschool.edu
PasswordAuthentication yes
Host *
PasswordAuthentication no
Я прошу прощения за то, что не попробовал это, прежде чем спрашивать SO;если я запускаю службу ssh и не могу удаленно войти в систему, то я напортачу на ночь для остальной части работы, которую я там делаю.