Ich suche nach einer Möglichkeit, meine Server mit folgendem Setup zu sichern: Ich habe einen Server, auf dem ich mich per SSH anmelden kann. Das Hauptkonto dort (mit dem Namen „foo“) ist durch eine schlüsselbasierte Anmeldung mit Passwort gesichert. Ich habe ein weiteres Benutzerkonto (mit dem Namen „bar“), mit dem ich mich über Cronjobs anmelde, die auf anderen Servern laufen – dieses hat ebenfalls eine schlüsselbasierte Anmeldung, aber ohne Passwort.
Nun möchte ich den Zugriff auf diese Maschine für den Account "bar" beschränken. Der Account soll nur über bekannte IPs erreichbar sein. Der Account "foo" soll hiervon allerdings nicht betroffen sein, dieser soll grundsätzlich von jeder IP aus erreichbar sein.
Wie kann ich das schaffen? Oder gibt es für alles eine einfachere Lösung?
Antwort1
Verwalten Sie dies mit der Direktive sshvon AllowUsers. In /etc/ssh/sshd_config:
AllowUsers foo bar@hostname
Tragen Sie die IP-Adresse und den Hostnamen der barMaschine in /etc/hosts auf dem SSH-Server ein (da DNS möglicherweise nicht erreichbar ist und sich die IP ändern könnte), starten Sie SSH neu und schon sind Sie fertig.