Ограничить доступ по SSH к определенным учетным записям для LAN / определенных IP-адресов? [дубликат]
в моем стремлении создать общедоступного пользователя почти без прав и пользователя-администратора, доступ к которому могу получить только я, я хотел бы знать, можно ли ограничить SSH-доступ для указанного пользователя-администратора локальной сетью / конкретным IP-адресом. Только / уникальный токен, без ограничения доступа для общедоступного пользователя.
Есть ли в openssh-server функция, которая допускает такой уровень настройки?
1
задан UmBottesWillen
1 October 2017 в 18:29
поделиться
1 ответ
Вы можете ограничить по IP для указанного пользователя. Добавьте строку ниже в /etc/ssh/sshd_config:
AllowUsers user@x.x.x.x
Также вы можете сделать следующее, если вам нужно более одного IP:
AllowUsers user@x.x.x.x user@y.y.y.y ИЛИ user@x.x.x.*
0
ответ дан binarysta
8 December 2019 в 03:51
поделиться