sshでローカル環境だけにパスワード認証を有効にする

お世話になっております。
しゃまとんです。

環境構築のテストをしていて、ssh前の環境から鍵情報をもってきてgit操作したいなーと思い調査していた際のメモです。
やりたかったのは

の流れでログインし、最終的にhogeになった状態でgit操作したい、でした。はじめはsudo su hogeとかでなんとか出来ないかなーと思っていたのですが、どうやら無理みたいでした。

ということでssh localhost hogeという手段をとり、鍵をそのまま使えるようにしようと思いました。
ただ、hogeに関しては外部からログインできないようにしたくどうしようかというところ、調べてみるとsshのMatchキーワードを設定すると実現できました。

以下、設定方法です。

一応、バックアップしておきます

デフォルトのパスワード認証は無効にしておきます

そしてローカル環境だけパスワード認証できるようにします

Matchのキーワードには User, Group, Host, Addressが設定できるようです。

とすると、hogeとfugaはローカルからのパスワード認証を許可することができます。

設定後は再起動しておきましょう。

この際に編集していたシェルは万が一のために残しておいて、別のシェルから確認作業しましょう。

簡単に設定できました。細かいユーザー分けもできそうですね。
以上です。

コメントの入力は終了しました。