Domanda :Un utente vorrebbe limitare l'accesso di accesso ssh a un server da parte di un utente specifico e/o dall'indirizzo IP del client. Come si può raggiungere questo obiettivo?
Nota :La configurazione potrebbe differire tra Oracle Linux 6 e 7 a causa delle differenze nelle versioni di OpenSSH in bundle con ciascun sistema operativo.
CentOS/RHEL 7 consente "nidificato ” configurazione in /etc/ssh/sshd_config . Quello che segue è un esempio:
# vi /etc/ssh/sshd_config Match User testuser AllowUsers *@192.168.1.x
Tuttavia, in CentOS/RHEL 6, sshd non può analizzare la configurazione nidificata, quindi potrebbe essere necessario considerare la seguente soluzione alternativa.
L'esempio seguente dimostra che l'utente "testuser" può accedere solo da 10.0.0.1 e il resto degli utenti elencati può accedere da qualsiasi host. Tieni presente che devi elencare tutti gli utenti a cui è possibile consentire l'accesso, il che è lo svantaggio di non supportare la configurazione nidificata.
# vi /etc/ssh/sshd_config AllowUsers [email protected] root oracle grid user1 user2