Estoy buscando una manera de proteger mis servidores con la siguiente configuración: Tengo un servidor donde puedo iniciar sesión mediante SSH. La cuenta principal allí (llamada "foo") está protegida mediante un inicio de sesión basado en clave con contraseña. Tengo otra cuenta de usuario (llamada "barra") que utilizo para iniciar sesión mediante cronjobs que se ejecutan en otros servidores; este también tiene un inicio de sesión basado en clave, pero sin contraseña.
Ahora quiero limitar el acceso a esta máquina para la cuenta "bar". Solo se debe poder acceder a la cuenta a través de IP conocidas. Sin embargo, la cuenta "foo" no debería verse afectada por esto, básicamente debería ser accesible desde cualquier IP.
¿Cómo puedo gestionar esto? ¿O hay una solución más sencilla para todo?
Respuesta1
Administre esto con sshla directiva ' AllowUsers. En /etc/ssh/sshd_config:
AllowUsers foo bar@hostname
Coloque la IP y el nombre de host de barla máquina en /etc/hosts en el servidor ssh (porque es posible que no se pueda acceder al DNS y que la IP cambie), reinicie ssh y estará todo listo.