我正在尋找一種透過以下設定來保護我的伺服器的方法:我有一個可以透過 SSH 登入的伺服器。那裡的主帳戶(名為「foo」)透過基於金鑰的密碼登入來保護。我有另一個用戶帳戶(名為“bar”),用於透過在其他伺服器上運行的 cronjobs 登入 - 該帳戶也具有基於金鑰的登錄,但沒有密碼。
現在我想限制“bar”帳戶對這台機器的存取。該帳戶只能透過已知的 IP 存取。然而,「foo」帳戶不應受此影響,該帳戶基本上應該可以從任何 IP 存取。
我該如何處理這個問題?或者有一個更簡單的解決方案嗎?
答案1
ssh使用 的指令來管理它AllowUsers。在/etc/ssh/sshd_config:
AllowUsers foo bar@hostname
將機器的 IP 和主機名稱放入barssh 伺服器上的 /etc/hosts 中(因為 DNS 可能無法存取且 IP 可能會變更),重新啟動 ssh,一切就完成了。