나는 다음 설정으로 내 서버를 보호할 방법을 찾고 있습니다. SSH를 통해 로그인할 수 있는 서버가 있습니다. 그곳의 기본 계정("foo"라는 이름)은 비밀번호를 사용한 키 기반 로그인으로 보호됩니다. 다른 서버에서 실행되는 cronjob을 통해 로그인하는 데 사용하는 다른 사용자 계정("bar")이 있습니다. 이 계정에도 키 기반 로그인이 있지만 비밀번호는 없습니다.
이제 "bar" 계정에 대해 이 컴퓨터에 대한 액세스를 제한하고 싶습니다. 계정은 알려진 IP를 통해서만 액세스할 수 있어야 합니다. 그러나 "foo" 계정은 이로 인해 영향을 받아서는 안 됩니다. 이 계정은 기본적으로 모든 IP에서 액세스할 수 있어야 합니다.
어떻게 관리할 수 있나요? 아니면 모든 것에 대한 더 간단한 해결책이 있습니까?
답변1
ssh의 지시어 로 이를 관리하세요 AllowUsers. 안에 /etc/ssh/sshd_config:
AllowUsers foo bar@hostname
barssh 서버의 /etc/hosts에 의 머신 의 IP와 호스트 이름을 입력하고 (DNS에 연결할 수 없고 IP가 변경될 수 있으므로) ssh를 다시 시작하면 모든 설정이 완료됩니다.