Linuxで特定のユーザーによるSSHを許可したい。また、特定のIP以外のすべてのIPをブロックしてSSHを許可したい。私の/etc/hosts.allowファイルは
sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL : deny
SSH 経由でサーバーにアクセスできる IP を 1 つだけ許可していますが、特定のユーザーがどこからでも SSH を使用して接続できるようにしたいと考えています。
出来ますか?
答え1
によると man sshd_config
許可ユーザー:
このキーワードの後には、スペースで区切られたユーザー名パターンのリストが続きます。指定すると、パターンの 1 つに一致するユーザー名のみにログインが許可されます。ユーザー名のみが有効で、数値のユーザー ID は認識されません。デフォルトでは、すべてのユーザーにログインが許可されます。
もちろん、あらゆるIPからのSSHの受信を許可する必要があります。IP制限を維持すると、
- 特定のユーザー
- ローカルホストまたは192.168.1.23から