wie kann man bestimmte eingehende SSH-Benutzer zulassen, selbst nachdem bestimmte Hosts blockiert wurden?

tag-icon tag-icon ssh security hosts
wie kann man bestimmte eingehende SSH-Benutzer zulassen, selbst nachdem bestimmte Hosts blockiert wurden?

ich möchte SSH von einem bestimmten Benutzer in Linux verwenden. Außerdem blockiere ich alle anderen IPs, um SSH zu verwenden, außer einer bestimmten IP. Meine /etc/hosts.allowDatei ist

sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL : deny

Ich erlaube nur einer IP den Zugriff auf meinen Server per SSH, möchte jetzt aber, dass sich ein bestimmter Benutzer von überall aus per SSH verbindet.

Ist es möglich?

Antwort1

Entsprechend man sshd_config

AllowUsers:

Auf dieses Schlüsselwort kann eine Liste von Benutzernamenmustern folgen, die durch Leerzeichen getrennt sind. Wenn angegeben, ist die Anmeldung nur für Benutzernamen zulässig, die einem der Muster entsprechen. Nur Benutzernamen sind gültig; eine numerische Benutzer-ID wird nicht erkannt. Standardmäßig ist die Anmeldung für alle Benutzer zulässig.

Sie müssen natürlich eingehende SSH von jeder IP zulassen. Wenn Sie die IP-Beschränkung beibehalten, beschränken Sie

  1. ein bestimmter Benutzer
  2. und von localhost oder 192.168.1.23

verwandte Informationen