Konfiguracja ssh - sposób autoryzacji użytkownika z poszczególnych hostów

[burtek]

Witam.
Z góry przepraszam jeśli nie zauważyłem, że takie pytanie było już zadane, ale wśród ponad 3,6 tysiąca tematów mogłem coś przegapić.
Mam takie pytanie, czy da się ustawić serwer ssh tak, by z sieci domowej przyjmował logowanie tylko za pomocą hasła i pozwalał się logować na konto roota, a spoza sieci pozwalał tylko na logowanie na konto użytkownika i tylko za pomocą klucza? Jak to ustawić?

Pozdrawiam,
burtek

[Pacek]

Z tego co mi wiadomo to chyba nie ma możliwości przypisania typu uwierzytelniania dla konkretnej puli adresów. Według mnie jedynym rozwiązaniem byłoby zrobienie dwóch serwerów SSHD z dwoma konfiguracjami na dwóch osobnych portach. Od razu mówię, że takich rzeczy nie ćwiczyłem, ponieważ według mnie najlepszym rozwiązaniem jest:
- wyłączenie SSH na wszelkich interfejsach WAN,
- zestawienie tunelu VPN i wykonywanie połączenia w ramach tunelu VPN (np OpenVPN).

[burtek]

Wiem że jest to możliwe, gdyż gdzieś już takie ustawienie widziałem: był główny serwer (jakiś Linux z Sambą) i podłączone do niego terminale z Windows XP i do tego WiFi. Dostęp z WiFi oraz z terminali za pomocą hasła lub klucza, a z domu tylko z kluczem.

[Redhead]

Można by pobawic sie TCP Wrapper.
Dajesz dostęp rootowi w sshd_config i tcp_wrappers ustawiasz ALLOW na sshd:root@192...../24, ale DENY sshd:root ALL EXCEPT 192...../24.
Myśle, że reszte już sam wywnioskujesz.

[burtek]

Łapię... ale jeszcze jedno mi przyszło do głowy. Po raz kolejny przeglądałem sobie

Kod: Zaznacz cały

man sshd_config

i znalazłem coś co się nazywa ,,Match''. Pytanie, czy będzie działać i jak tego użyć?

[sethiel]

http://www.howtoforge.com/chrooted-ssh- ... bian-lenny - opis match