【linux】 sshでユーザーごとに接続元IPを制限する(簡易版)
問題
sshでユーザーごとに接続元IPを制限したい。
答え
sshd_config の AllowUsers である程度できる。
・「hoge は特定のプライベートIPから、adminとfugaさんはどこからでもOK」
# vi /etc/ssh/sshd_config (末尾にでも) AllowUsers hoge@192.168.123.123 admin fuga
・「みんなこのホストからしか接続できない」
AllowUsers *@192.168.123.123
許可リストや拒否リストが作れるだけで、「hogeさんはxxx.xxx.xxx.xxxからのみ接続できて、他のユーザーは接続元はどこでもよい」といったことをするにはPAMと連携する設定などが必要となりそう。
参考
http://www.openssh.com/cgi-bin/man.cgi?query=sshd_config
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
コメント