Estou procurando uma maneira de proteger meus servidores com a seguinte configuração: Tenho um servidor onde posso fazer login via SSH. A conta principal (chamada "foo") é protegida por um login baseado em chave com senha. Eu tenho outra conta de usuário (chamada "bar") que utilizo para efetuar login via cronjobs em execução em outros servidores - este também possui login baseado em chave, mas sem senha.
Agora quero limitar o acesso a esta máquina para a conta "bar". A conta só deve ser acessível através de IPs conhecidos. Porém, a conta "foo" não deve ser afetada por isso, esta deve estar basicamente acessível a partir de qualquer IP.
Como posso gerenciar isso? Ou existe uma solução mais simples para tudo?
Responder1
Gerencie isso com a diretiva sshde AllowUsers. Em /etc/ssh/sshd_config:
AllowUsers foo bar@hostname
Coloque o IP e o nome do host da barmáquina em /etc/hosts no servidor ssh (porque o DNS pode estar inacessível e o IP pode mudar), reinicie o ssh e está tudo pronto.