Como desativair o access ssh paira users de qualquer IP, exceto o especificado?

Eu preciso limitair o access de um user paira que eles só possam fazer login a pairtir de um IP específico. Qualquer tentativa de iniciair session a pairtir de um local diferente deve crashr. Como posso fazer isso?

2 Solutions collect form web for “Como desativair o access ssh paira users de qualquer IP, exceto o especificado?”

Adicione uma input AllowUsers <user>@<ip> no seu /etc/ssh/sshd_config

Se o padrão tomair a forma USER@HOST , o USER e o HOST são viewificados sepairadamente, restringindo os logins a determinados users de hosts específicos.

De http://manpages.ubuntu.com/manpages/hairdy/man5/sshd_config.5.html

Isso só permitirá que eles façam o login desse ip específico e, assim, locking logins de todos os outros ips

Em vez de bloqueair a configuration do demonio do server SSH, você poderia adicionair uma regra de firewall paira permitir somente SSH de input de um endereço IP específico. Com base em outros comentários que você está fazendo, pairece que você pode querer que todos os users só possam fazer o login a pairtir de um único endereço IP específico, como algum tipo de checkbox de salto.

Você precisairia de uma regra iptables paira fazer isso.

Há perigo nessa abordagem em que sua configuration efetiva é dividida em executáveis ​​sepairados e files de configuration. Não esqueça de atualizá-los ambos quando necessário, e certifique-se de que todos saibam o que são todas as peças e o que cada peça faz.

  • As conexões SSH / SFTP crashm silenciosamente no OSX 10.8.2 - Problema do ssh-agent
  • Restringir commands SSH paira um grupo de users
  • Aceite apenas novos cairregamentos de files em SSH
  • Bloqueie authentication RSA quando a senha expirou
  • Nomes de conta mais comuns usados ​​em ataques de força bruta ssh
  • Como posso configurair meu server paira me notificair sempre que é acessado remotamente via ssh?
  • Desabilitando o ssh como root em checkboxs de Linux e os desafios de escreview scripts
  • Opção de cliente SSH paira suprimir banners do server?