練功房推薦書單

  • 猛虎出柙雙劍合璧版:最新 OCA / OCP Java SE 7 Programmer 專業認證
  • 流浪教師存零股存到3000萬
  • SCJP 6.0認證教戰手冊(第二版)Oracle Certified Professional Java Programmer(附光碟)
  • 小資女艾蜜莉:我的資產翻倍存股筆記
限制某個帳號只能從某個IP來SSH登入或SFTP/SCP  RSS feed
討論區首頁 » Linux
發表人 內容
andowson

七段學員
[Avatar]

註冊時間: 2007-01-02 22:20:40
文章: 704
來自: 台北
離線
最近公司的資安政策修改了,要求需要限制帳號只能從特定來源IP來登入主機,要達成這個目標可以透過修改sshd的設定檔/etc/ssh/sshd_config加入下列設定到適當位置
AllowUsers user1@source_ip1 user2@source_ip2

兩個以上的帳號中間用空白隔開,如果來源IP是某個網段,最後一碼可以用*表示,例如
AllowUsers user1@192.168.1.1 user2@192.168.2.*


適當位置是指需要放在Match的設定之前

設定完成後需要重新啟動sshd
service sshd restart

分享經驗 累積智慧
[WWW] [MSN]
 
討論區首頁 » Linux
前往: