okochangの馬鹿でありがとう

ふらふら適当に世間を生きる日々でございます

sshd_configの条件分岐設定

こんにちは。
今までやろうと思った事がないのですが、sshdの設定で条件を使ってみます。
グループとかホストとかも条件に指定出来るみたいです。
分かりやす例として以下はokochangユーザーだけパスワード認証を有効にします。
※『PasswordAuthentication no』とグローバルに設定されていることが前提です。

テストした環境

手順

sshd_configを編集します。

$ sudo vi /etc/ssh/sshd_config 
Match User okochang
    PasswordAuthentication yes

コンフィグチェックをして設定を有効化します。

$ sudo sshd -t
$ sudo service sshd restart

実際にsshでログインして確認してみます。