Publicado en por blogmaster

Permitir diferentes modos de login en ssh dependiendo del puerto

A veces queremos que un puerto de ssh quede expuesto por la WAN, pero que no se pueda “brute-force”ar, así que podemos permitir un puerto con solo key, y otro normal.

Port 22
Port 2222
...
...

Match LocalPort 2222
PasswordAuthentication no

Debe quedar forzosamente al final del archivo de configuración.

Gracias a esta página que fue donde lo encontré:

https://serverfault.com/questions/636991/is-it-possible-to-have-sshd-accept-passwords-only-on-certain-ports

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *