@html_profi

Как ограничить доступ по ssh для определенных пользователей?

Всем привет! Есть сервер на debian 9 с двумя сетевыми картами(для локальной сети и для инетовской).
Из локальной сети доступ по ssh должен быть у всех. Но через интернет должены иметь возможность подключаться 1-2 определенных пользователя, а для остальных доступ закрыть.

Как такое организовать? Штатными средствами ssh, я так понимаю, это не сделать.
  • Вопрос задан
  • 1806 просмотров
Решения вопроса 2
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Поднимите два отдельных sshd, указав им различные файлы настроек
/usr/sbin/sshd -f /etc/ssh/sshd_config_local
/usr/sbin/sshd -f /etc/ssh/sshd_config_external

Пропишите в каждом конфиге интерфейс в ListenAddress - при этом можно оба sshd запустить на одном и том же 22 порту, и никто ничего не заподозрит.
А там уже через AllowUsers укажите кому на каком sshd разрешено заходить.
Ответ написан
TaHKucT
@TaHKucT
Linux администратор
в /etc/ssh/sshd_config можно написать что-то типа:
AllowUsers user1@172.16.1.2?? user1@10.0.0.20 user1@192.168.3.* user2@* user3@172.16.1.* user3@192.168.3.* user3@10.0.0.20 user3@10.0.0.30
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@LiguidCool
Поднимите VPN ...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы