自宅サーバのSSHポートをワールドワイドにそのまま公開すると、ユーザ名とパスワードを総当たりで攻撃され、突破されてしまうことがあります。
そのため、ルートでのログインを禁止、公開鍵暗号方式を採用してパスワードでの認証を禁止、またポート番号の変更等が対策の手法として使われます。
しかしながら、新しい端末からSSHに接続する場合など、これでは困る場合があります。そこで、普段は公開鍵暗号方式のみのログインとするが、LAN内に限ってはパスワードでの認証も許可するように設定してみます。
環境: Ubuntu 15.04
まず、52行目あたりにある、「PasswordAuthentication」を「no」に設定します。
次に、最終行の下に以下の文を追加します。
Match Address 192.168.*.*
PasswordAuthentication yes
これで、192.168からのアクセスでは、パスワード認証によるログインが可能になります。
Matchについては、アドレスだけでなくアカウントなどでも条件分岐させることができます。
まとまりとしては、PasswordAuthenticationの項目の直下にMatch文を書きたいところですが、私の環境ではエラーになってしまいました。末尾に書きましょう。