Вопросы Теги

Ограничение доступа для SSH к определенным учетным записям для LAN / конкретных IP-адресов? [dубликат]

У этого вопроса уже есть ответ: Ограничить доступ SSH к конкретному IP для ответа пользователя 1

в моем стремлении создать публичного пользователя с почти никакими правами и пользователем-администратором, к которому я могу получить доступ только от меня , Я хотел бы знать, можно ли ограничить доступ SSH к указанному пользователю администратора только для LAN / специфического только для IP-адреса / уникального токена, не ограничивая доступ к общедоступному пользователю.

Есть ли функция в openssh-сервере, которая позволяет такой уровень настройки?

1
задан 1 October 2017 в 18:29

3 ответа

Вы можете ограничить IP для указанного пользователя. Добавьте ниже строку в /etc/ssh/sshd_config:

AllowUsers user@x.x.x.x

Также вы можете сделать, как показано ниже, если вам нужно несколько IP:

AllowUsers user@x.x.x.x user@y.y.y.y ИЛИ user@x.x.x.*

0
ответ дан 22 May 2018 в 17:56
  • 1
    Спасибо, это уже очень близко к идеальному решению, которое я ищу! – UmBottesWillen 1 October 2017 в 18:40
  • 2
    Я бы просто пошел с аутентификацией с открытым ключом. Это достаточно безопасно, что вам не нужно беспокоиться о нападениях грубой силы. – vidarlo 1 October 2017 в 18:52

Вы можете ограничить IP для указанного пользователя. Добавьте ниже строку в /etc/ssh/sshd_config:

AllowUsers user@x.x.x.x

Также вы можете сделать, как показано ниже, если вам нужно несколько IP:

AllowUsers user@x.x.x.x user@y.y.y.y ИЛИ user@x.x.x.*

0
ответ дан 18 July 2018 в 05:55

Вы можете ограничить IP для указанного пользователя. Добавьте ниже строку в /etc/ssh/sshd_config:

AllowUsers user@x.x.x.x

Также вы можете сделать, как показано ниже, если вам нужно несколько IP:

AllowUsers user@x.x.x.x user@y.y.y.y ИЛИ user@x.x.x.*

0
ответ дан 24 July 2018 в 18:28

Другие вопросы по тегам:

Похожие вопросы: