Restreindre l'accès SSH à une adresse IP spécifique pour l'utilisateur

13

Mon /etc/ssh/sshd_configfichier a une ligne comme:

AllowUsers jim@11.22.33.456

Si je souhaite autoriser l' jimutilisation d'une autre adresse IP, comment la spécifier?

Cela prend-il la forme d'une liste séparée par des virgules? Ou, ajoutez une ligne similaire comme

AllowUsers jim@new-ip-address

?

ssh  security 
Trent Scott
source
1
Le manapage est assez clair à ce sujet: "Ce mot-clé peut être suivi d'une liste de modèles de nom d'utilisateur, séparés par des espaces."
Celada

Réponses:

20

je ferais 

AllowUsers jim@11.22.33.56 jim@141.212.133.36

OU 

AllowUsers jim@11.22.33.*

devrait fonctionner, c'est-à-dire si vous êtes interne et qu'il a une adresse IP dynamique.

wlraider70
source
J'ai une erreur similaire. Je veux me rootconnecter à n'importe quelle IP, je veux me user1connecter à partir d'une IP spécifique par exemple 1.2.3.4et je veux que tous les autres utilisateurs se connectent à partir de n'importe quelle IP. Comment puis-je faire cela?
p01ymath
1
@AdarshSojitra, vous ne voulez pas un accès à distance pour l'utilisateur root.
funky-future
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.