Eu tenho dois usuários em minha máquina servidor ssh, user_A e user_B. user_B tem permissão para fazer login com chave privada apenas por motivos de segurança, porque ele precisa fazer login remotamente. Tudo isso funciona. Meu problema: Como evito que o usuário_A faça login remotamente com nome de usuário/senha, porque ele só precisa fazer login na rede local? De acordo com a página de manual do sshd, a notação CIDR é permitida.
O que eu fiz:
#605433 sugere
AllowUsers [email protected], então me adaptei paraAllowUsers [email protected]/24
#740700 sugere:
Match 192.168.0.10/24
AllowGroups PrivateSubnetSshUsers
Minha versão parece
Match 192.168.10.0/24
AllowUsers user_A
Contra as minhas expectativas, o usuário_A ainda pode fazer login em 192.168.1.220 em ambos os casos. Eu tinha feito algumas systemctl restart sshdantes de tentar novamente.
O que eu esqueço aqui?