¿Cómo permitir usuarios entrantes específicos de ssh, incluso después de bloquear hosts específicos?

tag-icon tag-icon ssh security hosts
¿Cómo permitir usuarios entrantes específicos de ssh, incluso después de bloquear hosts específicos?

Quiero que un usuario específico en Linux realice ssh. También bloqueo todas las demás IP para tomar ssh, excepto alguna IP específica. mi /etc/hosts.allowarchivo es

sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL : deny

Solo permito una IP que tiene acceso a mi servidor a través de ssh, pero ahora quiero conectarme usando ssh por parte de un usuario específico desde cualquier lugar.

¿Es posible?

Respuesta1

De acuerdo a man sshd_config

Permitir usuarios:

Esta palabra clave puede ir seguida de una lista de patrones de nombres de usuario, separados por espacios. Si se especifica, el inicio de sesión solo se permite para nombres de usuario que coincidan con uno de los patrones. Sólo los nombres de usuario son válidos; no se reconoce una identificación de usuario numérica. De forma predeterminada, se permite el inicio de sesión para todos los usuarios.

Por supuesto, debes permitir el ssh entrante desde cualquier IP. Si mantiene la restricción de IP, se restringirá a

  1. un usuario específico
  2. y desde localhost o 192.168.1.23

información relacionada