如何禁用除了指定的IP之外的任何IP的用户的SSH访问?

我需要限制用户的访问权限,以便他们只能从特定的IPlogin。 任何尝试从其他位置login都将失败。 我怎样才能做到这一点?

将一个条目AllowUsers <user>@<ip>/etc/ssh/sshd_config

如果模式采用USER@HOSTforms,则分别检查USERHOST ,限制来自特定主机的特定用户的login。

http://manpages.ubuntu.com/manpages/hardy/man5/sshd_config.5.html

这将只允许他们从该特定的IPlogin,从而阻止所有其他IP的login

您可以添加防火墙规则,以仅允许来自特定IP地址的入站SSH,而不是lockingSSH服务器守护程序configuration。 根据你正在做的其他评论,这听起来像你可能希望所有用户只能从一个特定的IP地址login,如某种跳转框。

你需要一个iptables规则来做到这一点。

这种方法存在危险,因为您的有效configuration被拆分为独立的可执行文件和configuration文件。 不要忘了在必要的时候更新它们,并确保每个人都知道所有的东西是什么,每件作品是什么。