告诉 SHH 允许用户 MyUser 从 IP_1 和 IP_2 登录的正确语法是什么?因为我的 ssh_config 中有这个配置:
AllowUsers MyUser@IP_1
AllowUsers MyUser@IP_2
我只能从 IP_2 访问,但不能从 IP_1 访问。我检查了 IP_1 并且它匹配,所以我认为应该有不同的语法来让它成为我想要的。
更新:我已经改变了 ssh 允许用户看起来像:
AllowUsers MyUser@IP_2 MyUser@IP_1 MyUser@IP_3[thi is EOF - no new line after this]
但没有任何改变:我仍然可以从 IP_2 连接,但不能从 IP_1 连接。我还添加了目前无法测试的其他 IP。更改 sshd_config 后,我运行sudo service ssh restart甚至尝试了sudo service ssh reload. 只有 sshd_config 的其他非默认配置是我禁用了远程 root 用户登录。
在 auth.log 中它说:
Failed password for invalid user MyUser from IP_1 port 49622 ssh2
更新 2 - MISTERY SOLVED:在远程服务器的 IP_1 机器的腻子用户名值上,我的连接配置中有一个错字。
你把所有的信息都放在一行上
AllowUsers MyUser@IP_1 MyUser@IP_2
或者指定一个范围
AllowUsers MyUser@1.2.3.*
或者 iprange 1 的一些变化。。* 等等
有关详细信息,请参阅手册页http://manpages.ubuntu.com/manpages/zesty/man5/sshd_config.5.html
允许用户
此关键字后面可以跟一个用户名模式列表,以空格分隔。 如果指定,则仅允许与其中一种模式匹配的用户名登录。只有用户名有效;无法识别数字用户 ID。默认情况下,允许所有用户登录。如果模式采用 USER@HOST 的形式,则分别检查 USER 和 HOST,将登录限制为来自特定主机的特定用户。HOST 标准可能还包含要以 CIDR 地址/掩码格式匹配的地址。允许/拒绝指令按以下顺序处理:DenyUsers、AllowUsers、DenyGroups,最后是 AllowGroups。
修改后重启ssh服务器或重新加载配置
sudo service sshd restart