Каков правильный синтаксис для сообщения SHH позволить пользователю вход в систему MyUser от IP_1 и IP_2? Поскольку у меня есть эта конфигурация в моем ssh_config:
AllowUsers MyUser@IP_1
AllowUsers MyUser@IP_2
и у меня только есть доступ от IP_2, но не IP_1. Я проверил IP_1, и он соответствует так, я думаю, что там, как предполагается, другой синтаксис, чтобы иметь его, как я хочу.
ОБНОВЛЕНИЕ: Я изменился, ssh позволяют пользователям быть похожими:
AllowUsers MyUser@IP_2 MyUser@IP_1 MyUser@IP_3[thi is EOF - no new line after this]
Но ничто не изменилось: Я все еще могу соединиться от IP_2, но не IP_1. Я также добавил другой IP, который я не могу протестировать в данный момент. После изменения sshd_config я работал sudo service ssh restart
и даже попробованный sudo service ssh reload
. Только другой не defaulf конфигурация sshd_config то, что я отключил удаленный вход в систему пользователя root.
В auth.log это говорит:
Failed password for invalid user MyUser from IP_1 port 49622 ssh2
ОБНОВЛЕНИЕ 2 - MISTERY РЕШИЛО: была опечатка в моей конфигурации соединения на значении имени пользователя шпаклевки машины IP_1 для удаленного сервера.
Вы помещаете информацию все на одну строку
AllowUsers MyUser@IP_1 MyUser@IP_2
Или укажите диапазон
AllowUsers MyUser@1.2.3.*
Или некоторая вариация на iprange 1...* и т.д.
См. страницу справочника для деталей http://manpages.ubuntu.com/manpages/zesty/man5/sshd_config.5.html
AllowUsers
Это ключевое слово может сопровождаться списком шаблонов имени пользователя, разделенных пробелами. Если указано, вход в систему позволяется только для имен пользователей, которые соответствуют одному из шаблонов. Только имена пользователей допустимы; числовой идентификатор пользователя не распознан. По умолчанию вход в систему позволяется для всех пользователей. Если шаблон принимает форму USER@HOST затем, ПОЛЬЗОВАТЕЛЬ и ХОСТ отдельно проверяются, ограничивая логины конкретных пользователей от конкретных хостов. Критерии ХОСТА могут дополнительно содержать адреса для соответствия в CIDR address/masklen формату. Позволить/отклонить директивы обрабатываются в следующем порядке: DenyUsers, AllowUsers, DenyGroups и наконец AllowGroups.
Перезапустите ssh сервер или перезагрузите конфигурацию после редактирования
sudo service sshd restart