GNU/Linux >> Znalost Linux >  >> Cent OS

Jak omezit přihlášení ssh podle adresy uživatele a klienta na CentOS/RHEL

Otázka :Uživatel by chtěl omezit ssh přihlašovací přístup k serveru konkrétním uživatelem a/nebo IP adresou klienta. Jak toho lze dosáhnout?

Poznámka :Konfigurace se může mezi Oracle Linux 6 a 7 lišit kvůli rozdílům ve verzích OpenSSH dodávaných s jednotlivými operačními systémy.

CentOS/RHEL 7 umožňuje „vnořené ” konfiguraci v /etc/ssh/sshd_config . Následuje příklad:

# vi /etc/ssh/sshd_config
Match User testuser
AllowUsers *@192.168.1.x

V CentOS/RHEL 6 však sshd nemůže analyzovat vnořenou konfiguraci, takže možná budete muset zvážit následující řešení.

Následující příklad ukazuje, že uživatel „testuser“ může být přihlášen pouze z 10.0.0.1 a zbytek uvedených uživatelů se může přihlásit z libovolného hostitele. Všimněte si, že musíte uvést všechny uživatele, kterým může být povoleno přihlášení, což je nevýhoda nepodporování vnořené konfigurace.

# vi /etc/ssh/sshd_config
AllowUsers [email protected] root oracle grid user1 user2


Cent OS

  1. Jak nakonfigurovat samostatný port pro SSH a SFTP na CentOS/RHEL

  2. Jak omezit přihlášení uživatelů a skupin služby Active Directory ke klientovi CentOS/RHEL 7

  3. CentOS / RHEL :Jak omezit přihlašování SSH podle denní doby

  1. Jak nakonfigurovat NTP server a klienta v CentOS / RHEL 7

  2. Jak nainstalovat službu a klienta NTP v CentOS/RHEL 8

  3. CentOS / RHEL :Jak zakázat / povolit přímé přihlášení uživatele root a non-root ssh

  1. Jak přidat uživatele do skupiny na RHEL 8 / CentOS 8

  2. Jak změnit IP adresu na RHEL 8 / CentOS 8 Linux

  3. Jak nainstalovat a nakonfigurovat sambu na RHEL 8 / CentOS 8