в моем стремлении создать публичного пользователя с почти никакими правами и пользователем-администратором, к которому я могу получить доступ только от меня , Я хотел бы знать, можно ли ограничить доступ SSH к указанному пользователю администратора только для LAN / специфического только для IP-адреса / уникального токена, не ограничивая доступ к общедоступному пользователю.
Есть ли функция в openssh-сервере, которая позволяет такой уровень настройки?
Вы можете ограничить IP для указанного пользователя. Добавьте ниже строку в /etc/ssh/sshd_config:
AllowUsers user@x.x.x.x
Также вы можете сделать, как показано ниже, если вам нужно несколько IP:
AllowUsers user@x.x.x.x user@y.y.y.y ИЛИ user@x.x.x.*
Вы можете ограничить IP для указанного пользователя. Добавьте ниже строку в /etc/ssh/sshd_config:
AllowUsers user@x.x.x.x
Также вы можете сделать, как показано ниже, если вам нужно несколько IP:
AllowUsers user@x.x.x.x user@y.y.y.y ИЛИ user@x.x.x.*
Вы можете ограничить IP для указанного пользователя. Добавьте ниже строку в /etc/ssh/sshd_config:
AllowUsers user@x.x.x.x
Также вы можете сделать, как показано ниже, если вам нужно несколько IP:
AllowUsers user@x.x.x.x user@y.y.y.y ИЛИ user@x.x.x.*