Soluzione 1:
Usa lo Match
parametro di configurazione in /etc/ssh/sshd_config
:
# general config
PermitRootLogin no
# the following overrides the general config when conditions are met.
Match Address 192.168.0.*
PermitRootLogin yes
Vedi man sshd_config
Soluzione 2:
Il Match address
Il metodo è già stato menzionato, ma puoi anche limitare gli utenti (o gruppi) a cui è consentito accedere a un sistema. Ad esempio, per limitare gli accessi all'utente itai
(da qualsiasi luogo) e root
(da una rete specifica), usa:
AllowUsers itai [email protected]*
Questo impedisce a tutti gli altri utenti (come apache
) dall'accesso tramite SSH.
Vedi anche il AllowUsers
parola chiave nel manuale sshd_config(5).