в моем стремлении создать общедоступного пользователя почти без прав и пользователя-администратора, доступ к которому могу получить только я, я хотел бы знать, можно ли ограничить SSH-доступ для указанного пользователя-администратора локальной сетью / конкретным IP-адресом. Только / уникальный токен, без ограничения доступа для общедоступного пользователя.
Есть ли в openssh-server функция, которая допускает такой уровень настройки?
Вы можете ограничить по IP для указанного пользователя. Добавьте строку ниже в /etc/ssh/sshd_config
:
AllowUsers user@x.x.x.x
Также вы можете сделать следующее, если вам нужно более одного IP:
AllowUsers user@x.x.x.x user@y.y.y.y
ИЛИ user@x.x.x.*