我需要设置一条规则,允许我从局域网外部(从"internet“通过端口22连接到IPv4 address 10.64.0.50上的内部服务器,通过运行ssh://1.2.3.4 -p 22)和从局域网内部连接,例如从工作站LAN IPv4 address 10.64.0.10连接到同一服务器。
📷
给予:
LAN 10.64.0.0/22
Workstation IPv4 address 10.64.0.10 (needs to connect to LAN server (10.64.0.50) via Internet WAN DNS IPv4 address
WAN Assign
我有一个运行SSHD的Linux服务器,并且想知道它是否可以配置它,这样在局域网内您只需要一个RSA密钥来进行身份验证(在端口X上),但是在局域网之外,用户需要同时使用RSA密钥和PAM模块生成的OTP密码进行身份验证(通过端口Y)?
我尝试使用匹配条件配置/etc/ssh/sshd_config:
match user XX
LocalPort 22
PasswordAuthentication no
RSAAuthentication yes
match user XX
LocalPort 12345
PasswordAuthentication yes