Вопросы Теги

Ubuntu позволяет одному / одному / одному пользователю подключаться из определенного / много / нескольких IP-адресов?

перейдите к своему терминалу и введите эту команду 

$ gedit /etc/modprobe.d/blacklist.conf*

update: добавьте «sudo» в начале вышеприведенной команды: 

$ sudo gedit /etc/modprobe.d ......

, после чего вы хотите найти где он говорит: 

#causes no end of confusion by creating unexpected network interfaces
blacklist eth[a number here]

и добавляет хэштег перед строкой, подобной этой: 

#causes no end of confusion by creating unexpected network interfaces
#blacklist eth[a number here]

перезагрузите свой ноутбук, и вы должны быть хорошими

3
задан 17 November 2017 в 20:41

3 ответа

Вы помещаете всю информацию в одну строку 

AllowUsers MyUser@IP_1 MyUser@IP_2

Или укажите диапазон 

AllowUsers MyUser@1.2.3.*

Или некоторые изменения на iprange 1 ... * etc [!d2 ]

Подробнее см. на странице man http://manpages.ubuntu.com/manpages/zesty/man5/sshd_config.5.html

AllowUsers. К этому ключевому слову может следовать список имени пользователя шаблоны, разделенные пробелами. Если указано, вход разрешен только для имен пользователей, соответствующих одному из шаблонов. Действительны только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход для всех пользователей разрешен. Если шаблон принимает форму USER @ HOST, то USER и HOST проверяются отдельно, ограничивая логины для определенных пользователей с определенных хостов. Критерии HOST могут дополнительно содержать адреса для соответствия в формате CIDR address / masklen. Директивы allow / deny обрабатываются в следующем порядке: DenyUsers, AllowUsers, DenyGroups и, наконец, AllowGroups.

Перезагрузите ssh-сервер или перезагрузите конфигурацию после редактирования 

sudo service sshd restart
4
ответ дан 22 May 2018 в 16:12
  • 1
    Это не помогло. – user435421 16 November 2017 в 23:02
  • 2
    Вам нужно будет обновить свой вопрос с подробной информацией. Отправьте свой конфигурационный файл и команду ssh, которую вы запускали с опцией -vvv - используйте pastebin для длинного вывода. – Panther 17 November 2017 в 07:28
  • 3
    Обнаружена ошибка опечатки. Это довольно длинное имя пользователя в моей защите! – user435421 17 November 2017 в 20:43
  • 4
    Не стоит беспокоиться, поэтому мы используем табуляцию и копирование, а также почему мы запрашиваем точные команды и файлы конфигурации, а не $ some_user, поэтому мы можем подтвердить синтаксис и исключить опечатки. ;п – Panther 17 November 2017 в 20:46

Вы помещаете всю информацию в одну строку

AllowUsers MyUser@IP_1 MyUser@IP_2

Или укажите диапазон

AllowUsers MyUser@1.2.3.*

Или некоторые изменения на iprange 1 ... * etc

Подробнее см. на странице man http://manpages.ubuntu.com/manpages/zesty/man5/sshd_config.5.html

AllowUsers. К этому ключевому слову может следовать список имени пользователя шаблоны, разделенные пробелами. Если указано, вход разрешен только для имен пользователей, соответствующих одному из шаблонов. Действительны только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход для всех пользователей разрешен. Если шаблон принимает форму USER @ HOST, то USER и HOST проверяются отдельно, ограничивая логины для определенных пользователей с определенных хостов. Критерии HOST могут дополнительно содержать адреса для соответствия в формате CIDR address / masklen. Директивы allow / deny обрабатываются в следующем порядке: DenyUsers, AllowUsers, DenyGroups и, наконец, AllowGroups.

Перезагрузите ssh-сервер или перезагрузите конфигурацию после редактирования

sudo service sshd restart
4
ответ дан 18 July 2018 в 03:14

Вы помещаете всю информацию в одну строку

AllowUsers MyUser@IP_1 MyUser@IP_2

Или укажите диапазон

AllowUsers MyUser@1.2.3.*

Или некоторые изменения на iprange 1 ... * etc

Подробнее см. на странице man http://manpages.ubuntu.com/manpages/zesty/man5/sshd_config.5.html

AllowUsers. К этому ключевому слову может следовать список имени пользователя шаблоны, разделенные пробелами. Если указано, вход разрешен только для имен пользователей, соответствующих одному из шаблонов. Действительны только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход для всех пользователей разрешен. Если шаблон принимает форму USER @ HOST, то USER и HOST проверяются отдельно, ограничивая логины для определенных пользователей с определенных хостов. Критерии HOST могут дополнительно содержать адреса для соответствия в формате CIDR address / masklen. Директивы allow / deny обрабатываются в следующем порядке: DenyUsers, AllowUsers, DenyGroups и, наконец, AllowGroups.

Перезагрузите ssh-сервер или перезагрузите конфигурацию после редактирования

sudo service sshd restart
4
ответ дан 24 July 2018 в 17:47

Другие вопросы по тегам:

Похожие вопросы: