Restreindre l'accès SSH à une adresse IP spécifique pour l'utilisateur

13

Mon /etc/ssh/sshd_configfichier a une ligne comme:

AllowUsers [email protected]

Si je souhaite autoriser l' jimutilisation d'une autre adresse IP, comment la spécifier?

Cela prend-il la forme d'une liste séparée par des virgules? Ou, ajoutez une ligne similaire comme

AllowUsers jim@new-ip-address

?

ssh security Trent Scott
la source
1
Le manapage est assez clair à ce sujet: "Ce mot-clé peut être suivi d'une liste de modèles de nom d'utilisateur, séparés par des espaces."
Celada

Réponses:

20

je ferais 

AllowUsers [email protected] [email protected]

OU 

AllowUsers [email protected].*

devrait fonctionner, c'est-à-dire si vous êtes interne et qu'il a une adresse IP dynamique.

wlraider70
la source
J'ai une erreur similaire. Je veux me rootconnecter à n'importe quelle IP, je veux me user1connecter à partir d'une IP spécifique par exemple 1.2.3.4et je veux que tous les autres utilisateurs se connectent à partir de n'importe quelle IP. Comment puis-je faire cela?
p01ymath
1
@AdarshSojitra, vous ne voulez pas un accès à distance pour l'utilisateur root.
funky-future