私は、次の設定でサーバーを保護する方法を探しています。SSH 経由でログインできるサーバーがあります。そこのメイン アカウント (「foo」という名前) は、パスワードを使用したキーベースのログインによって保護されています。他のサーバーで実行されている cronjobs 経由でログインするために使用する別のユーザー アカウント (「bar」という名前) があります。このアカウントもキーベースのログインですが、パスワードは使用しません。
ここで、このマシンへのアクセスを「bar」アカウントに制限したいと思います。アカウントは既知の IP 経由でのみアクセスできるようにする必要があります。ただし、「foo」アカウントはこれによって影響を受けるべきではなく、基本的にどの IP からもアクセスできる必要があります。
これをどう管理すればよいでしょうか? あるいは、もっと簡単な解決策があるのでしょうか?
答え1
sshこれを のディレクティブで管理しますAllowUsers。/etc/ssh/sshd_config:
AllowUsers foo bar@hostname
のマシンの IP とホスト名をbarssh サーバーの /etc/hosts に入力し (DNS に到達できず、IP が変更される可能性があるため)、ssh を再起動すれば設定は完了です。