- 2008-10-21 (火) 21:25
- つれづれ
自宅サーバのSSHについては、外部にポートを開放しているため、パスワード認証を無効にしています。
しかしこれだと、LAN内でscpする場合でもいちいち秘密鍵を指定しないといけないのでちょっと面倒です。
そこで「外部からは公開鍵認証オンリー、LAN内ではパスワード認証を有効」という設定に出来ないか調べてみたところ、”Match”ディレクティブを使用すれば可能なようです。
具体的には下記のように設定するそうです。
PasswordAuthentication no
Match Address 192.168.24.*
PasswordAuthentication yes
※Matchディレクティブにはブロックを指定する方法が無いらしく、その行以降はすべてディレクティブの影響下に置かれるので、基本的にはファイルの最後に記述するのがセオリーだそうです。
これはいいと思って早速設定して、設定ファイルをリロードすると、エラーが出て失敗……
よくよく調べてみたら、上記の設定はOpenSSHの4.6以降で使用できるそうです。
自分の環境でのバージョンを調べてみたら
# rpm -q openssh
openssh-4.3p2-16.el5
そのうちバージョンアップしよう……
- Newer: 神のみぞ知るセカイ
- Older: 自宅DNSサーバ活用
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://dragons-eye-blog.526s.net/wp-trackback.php?p=104
- Listed below are links to weblogs that reference
- SSHで公開鍵認証とパスワード認証の使い分け from Dragon's eye