我想将特定 FreeBSD 用户帐户的 SSH 登录限制为特定 IP 地址(它们是从一台机器到另一台机器的自动 rsync 备份,没有实际用户应该登录,只是 SSH+rsync 过程)。
我觉得我应该能够使用 hosts.allow 或 sshd_config 来做到这一点......但我找不到任何明确的例子来说明如何做到这一点。谁能告诉我?
AskOverflow.Dev
我想将特定 FreeBSD 用户帐户的 SSH 登录限制为特定 IP 地址(它们是从一台机器到另一台机器的自动 rsync 备份,没有实际用户应该登录,只是 SSH+rsync 过程)。
我觉得我应该能够使用 hosts.allow 或 sshd_config 来做到这一点......但我找不到任何明确的例子来说明如何做到这一点。谁能告诉我?
除了包装器选项....我想这个 rsync 备份正在使用 ssh 密钥。您可以将密钥限制为特定的源 IP 或域。这将等同于用户对 IP 的限制,因为只有该用户使用该密钥(如果您的智能,您出现)。
authorized_keys 文件的第一行:
from="trusted.domain.com",no-port-forwarding,no-pty ssh-rsa AAAABasdf
从 hosts.allow 联机帮助页:
也可以在
sshd_config文件中限制远程 IP 地址,例如 root 访问:选项
AllowUsers,AllowGroups,DenyUsers,DenyGroups也可用于限制,例如:sshd_config手册页部分Match有一个允许选项和描述的详细列表。