как разрешить входящий доступ по ssh определенным пользователям, даже после блокировки определенных хостов?

как разрешить входящий доступ по ssh определенным пользователям, даже после блокировки определенных хостов?

Я хочу получить доступ по SSH от одного конкретного пользователя в Linux. Также я блокирую все другие IP для получения доступа по SSH, за исключением некоторых определенных IP. Мой /etc/hosts.allowфайл

sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL : deny

Я разрешаю доступ к моему серверу по SSH только с одного IP-адреса, но теперь я хочу, чтобы по SSH мог подключаться только один конкретный пользователь из любой точки мира.

Является ли это возможным?

решение1

В соответствии с man sshd_config

Разрешить пользователям:

За этим ключевым словом может следовать список шаблонов имен пользователей, разделенных пробелами. Если указано, вход разрешен только для имен пользователей, соответствующих одному из шаблонов. Допустимы только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход разрешен для всех пользователей.

вы должны разрешить входящий ssh ​​с любого IP. Если вы сохраните ограничение IP, вы ограничите

  1. конкретный пользователь
  2. и с локального хоста или 192.168.1.23

Связанный контент