Beschränken Sie den SSH-Zugriff auf bestimmte IP-Adressen für Benutzer

13

Meine /etc/ssh/sshd_configDatei hat eine Zeile wie:

AllowUsers [email protected]

Wenn ich zulassen möchte, dass jimandere IP-Adressen verwendet werden, wie gebe ich sie an?

Hat es die Form einer durch Kommas getrennten Liste? Oder fügen Sie eine ähnliche Zeile wie hinzu

AllowUsers jim@new-ip-address

?

ssh security Trent Scott
quelle
1
Die Manapage ist ziemlich klar: "Auf dieses Schlüsselwort kann eine Liste von Benutzernamensmustern folgen, die durch Leerzeichen getrennt sind."
Celada

Antworten:

19

Würde ich tun 

AllowUsers [email protected] [email protected]

ODER 

AllowUsers [email protected].*

sollte funktionieren, also wenn du intern bist und er eine dynamische ip hat.

wlraider70
quelle
Ich habe einen ähnlichen Fehler. Ich möchte mich rootbei einer beliebigen IP anmelden, ich möchte mich user1beispielsweise 1.2.3.4von einer bestimmten IP anmelden und ich möchte, dass sich alle anderen Benutzer von einer beliebigen IP anmelden. Wie mache ich das?
p01ymath
1
@AdarshSojitra Sie möchten keinen Remote-Zugriff für den Benutzer root.
Funky-Future