我的 ssh 服务器计算机上有两个用户,user_A 和 user_B。user_B 被允许使用私钥登录只是出于安全原因,因为他需要从远程登录。这一切都有效。我的问题:如何防止 user_A 使用用户名/密码从远程登录,因为他只需要从本地网络登录?根据 sshd 的手册页,允许使用 CIDR 表示法。
我所做的:
#605433 建议
AllowUsers [email protected],所以我适应了AllowUsers [email protected]/24
#740700 建议:
Match 192.168.0.10/24
AllowGroups PrivateSubnetSshUsers
我的版本看起来像
Match 192.168.10.0/24
AllowUsers user_A
出乎我的意料,在这两种情况下,user_A 仍然可以从 192.168.1.220 登录。在重试之前我已经做了一些systemctl restart sshd。
我在这里忽略了什么?