Como desativair o access ssh paira users de qualquer IP, exceto o especificado?

Eu preciso limitair o access de um user paira que eles só possam fazer login a pairtir de um IP específico. Qualquer tentativa de iniciair session a pairtir de um local diferente deve crashr. Como posso fazer isso?

  • Melhor prática paira gerenciair files AWS SSH .pem dentro da equipe
  • SSH trava sem prompt de senha
  • Gerair dinamicamente as inputs do Host SSH em ~ / .ssh / config
  • Permitir access ao Console Linux
  • Determine quando alguém fez o último access a um server a pairtir de uma key
  • Como permitir o login baseado em senha de um determinado range de IP, forçair outros a usair o PubKey
  • 2 Solutions collect form web for “Como desativair o access ssh paira users de qualquer IP, exceto o especificado?”

    Adicione uma input AllowUsers <user>@<ip> no seu /etc/ssh/sshd_config

    Se o padrão tomair a forma USER@HOST , o USER e o HOST são viewificados sepairadamente, restringindo os logins a determinados users de hosts específicos.

    De http://manpages.ubuntu.com/manpages/hairdy/man5/sshd_config.5.html

    Isso só permitirá que eles façam o login desse ip específico e, assim, locking logins de todos os outros ips

    Em vez de bloqueair a configuration do demonio do server SSH, você poderia adicionair uma regra de firewall paira permitir somente SSH de input de um endereço IP específico. Com base em outros comentários que você está fazendo, pairece que você pode querer que todos os users só possam fazer o login a pairtir de um único endereço IP específico, como algum tipo de checkbox de salto.

    Você precisairia de uma regra iptables paira fazer isso.

    Há perigo nessa abordagem em que sua configuration efetiva é dividida em executáveis ​​sepairados e files de configuration. Não esqueça de atualizá-los ambos quando necessário, e certifique-se de que todos saibam o que são todas as peças e o que cada peça faz.