我需要限制用户的访问权限,以便他们只能从特定的IPlogin。 任何尝试从其他位置login都将失败。 我怎样才能做到这一点?
将一个条目AllowUsers <user>@<ip>
到/etc/ssh/sshd_config
如果模式采用
USER@HOST
forms,则分别检查USER
和HOST
,限制来自特定主机的特定用户的login。
从http://manpages.ubuntu.com/manpages/hardy/man5/sshd_config.5.html
这将只允许他们从该特定的IPlogin,从而阻止所有其他IP的login
您可以添加防火墙规则,以仅允许来自特定IP地址的入站SSH,而不是lockingSSH服务器守护程序configuration。 根据你正在做的其他评论,这听起来像你可能希望所有用户只能从一个特定的IP地址login,如某种跳转框。
你需要一个iptables
规则来做到这一点。
这种方法存在危险,因为您的有效configuration被拆分为独立的可执行文件和configuration文件。 不要忘了在必要的时候更新它们,并确保每个人都知道所有的东西是什么,每件作品是什么。