ssh特定のユーザーが1つのIPアドレスにのみログインするように制限する方法は?
fooIPアドレス127.0.0.5(最初のサーバー)などのユーザー名がサーバーにあり、公開ssh鍵を介して彼のログイン名だけが残りました。私は特定のIP(私の他のサーバー)でのみこのユーザーにログインアクセスを許可したいと思います。 IP 127.0.0.6。
どうやってこれができますか?
ベストアンサー1
以下でsshd設定を変更できます/etc/ssh/sshd_config。
AllowUsers [email protected] [email protected] ....
特定のユーザーが特定の認証方法のみを使用できるようにすることもできます。
Match User my_login
AuthenticationMethods publickey
ただし、次の2つの点に注意してください。設定を変更する前に、物理的な制御や注意を払う必要があります。AllowUsersansオプションのマニュアルページを見て、AuthenticationMethodsそれが意味するものをよりよく理解し、最終的に必要な他のオプションと方法が何であるかを確認することをお勧めします。