Mar*_*ton 3 linux networking ssh sftp permissions
我想只允许具有允许 ip(s) 的机器通过 ssh 登录到我的系统。
例如,userA只能使用ipxx.xx.xx.xx或yy.yy.yy.yy通过ssh登录,其他ip不能登录userA。并且userB只能使用 ipzz.zz.zz.zz通过 ssh 登录,除了 zz.zz.zz.zz可以使用userB.
我应该如何设置我的 Linux 来实现这一点?
tec*_*raf 10
在/etc/ssh/sshd_config添加以下内容:
AllowUsers remoteUserA@xx.xx.xx.xx remoteUserA@yy.yy.yy.yy userA
AllowUsers remoteUserB@zz.zz.zz.zz userB
然后重新启动 SSH 守护进程。
您可以使用通配符,如ssh_config 手册的模式部分所述。