Я хочу получить доступ по SSH от одного конкретного пользователя в Linux. Также я блокирую все другие IP для получения доступа по SSH, за исключением некоторых определенных IP. Мой /etc/hosts.allowфайл
sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL : deny
Я разрешаю доступ к моему серверу по SSH только с одного IP-адреса, но теперь я хочу, чтобы по SSH мог подключаться только один конкретный пользователь из любой точки мира.
Является ли это возможным?
решение1
В соответствии с man sshd_config
Разрешить пользователям:
За этим ключевым словом может следовать список шаблонов имен пользователей, разделенных пробелами. Если указано, вход разрешен только для имен пользователей, соответствующих одному из шаблонов. Допустимы только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход разрешен для всех пользователей.
вы должны разрешить входящий ssh с любого IP. Если вы сохраните ограничение IP, вы ограничите
- конкретный пользователь
- и с локального хоста или 192.168.1.23