Мы внедряем RHEL 6.3 и хотим использовать механизм двойной аутентификации, предоставляемый
RequiredAuthentications2 publickey,password
упомянутый Вот.
Мне интересно, можно ли применить это только к соединениям из определенной подсети, например. входить извне через брандмауэр и просто использовать пароль для других (внутренних) подключений?
Я хотел бы настроить две виртуальные машины для этого удаленного доступа (шлюзы), но хотел бы, чтобы если пользователь подключается и регистрируется на одной из этих машин, они могут затем scp (например) на другую машину через внутреннюю сеть , не требуя другого закрытого ключа.
Если бы sshd мог выбрать механизм аутентификации в зависимости от того, откуда подключается пользователь, это было бы идеально.
В RequiredAuthentications2 директива может использоваться внутри Match block, поэтому вы можете использовать что-то вроде этого:
Match Address *,!192.168.0.0/16
RequiredAuthentications2 publickey,password