Используйте различные методы аутентификации для сервера OpenSSH в зависимости от клиентского IP
если Вам нравится иметь больше информации о файловых системах Unix/Linux, я рекомендую Вам 2 книги, Понимая Ядро Linux и Разработку Ядра Linux. Это - лучшие книги для понимания ядра Linux.
В "системах Unix" Модели Общего файла каждый каталог расценивается файл, который содержит список файлов и каталоги.
В VFS (Виртуальные файловые системы) каталоги представлены в названной структуре dentry. dentry структура C с именем строки (d_name), указатель на inode (d_inode) и указатель на родителя dentry (d_parent). inode является структурой для обработки информации о файле в файловой системе. Например, если у Вас есть каталог /tmp/test/foo, VFS создаст объект dentry для каждого компонента в пути. Так, это создаст объект dentry для /, второй dentry возражает для test запись корневого каталога и трети dentry возражает для foo запись тестового каталога.
Используйте a Match директива в /etc/sshd_config.
PasswordAuthentication No
Match Address 192.168.1.0/24
PasswordAuthentication yes
Можно ограничить это несколькими пользователями (кому Вы доверяете для не выбора ужасных паролей), для лучшей безопасности.
PasswordAuthentication No
Match Address 192.168.1.0/24 User joe,bob
PasswordAuthentication yes
Directive 'PasswordAuthentication' is not allowed within a Match block– Jonathon Reinhart 20.02.2012, 02:15PasswordAuthenticationв разрешилиMatchблоки только с тех порservconf.c1.168, который сначала поставлялся в OpenSSH 4.6. – Gilles 'SO- stop being evil' 20.02.2012, 05:25