Linux의 특정 사용자 한 명이 SSH를 사용하고 싶습니다. 또한 일부 특정 IP를 제외하고 SSH를 사용하기 위해 다른 모든 IP를 차단합니다. 내 /etc/hosts.allow파일은
sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL : deny
SSH를 통해 내 서버에 액세스할 수 있는 하나의 IP만 허용하지만 이제 어디서나 특정 사용자 한 명이 SSH를 사용하여 연결하려고 합니다.
가능합니까?
답변1
에 따르면 man sshd_config
허용사용자:
이 키워드 뒤에는 공백으로 구분된 사용자 이름 패턴 목록이 올 수 있습니다. 지정된 경우 패턴 중 하나와 일치하는 사용자 이름에 대해서만 로그인이 허용됩니다. 사용자 이름만 유효합니다. 숫자로 된 사용자 ID는 인식되지 않습니다. 기본적으로 모든 사용자에게 로그인이 허용됩니다.
물론 모든 IP에서 ssh 수신을 허용해야 합니다. IP 제한을 유지하면 다음으로 제한됩니다.
- 특정 사용자
- 그리고 localhost 또는 192.168.1.23에서