Ho un server Linux che esegue SSHD e vorrei sapere se è possibile configurarlo, in modo tale che dall'interno della LAN sia necessaria solo una chiave RSA per autenticare (sulla porta X), ma dall'esterno della LAN l'utente è necessario autenticarsi con una chiave RSA e una password OTP generata da un modulo PAM (tramite la porta Y)?
Ho provato a configurare / etc / ssh / sshd_config con la condizione di corrispondenza:
match user XX
LocalPort 22
PasswordAuthentication no
RSAAuthentication yes
match user XX
LocalPort 12345
PasswordAuthentication yes
RSAAuthentication no
Mi dà l'errore: bad parameter
che implica che questo comando non è supportato, anche se nel manuale sshd_config dice che lo è.
In sintesi, la mia domanda è: è possibile avere diversi metodi di autenticazione per lo stesso utente a seconda della porta su cui SSH è inserito?