會員註冊 / 登入  |  電腦版  |  Jump to bottom of page

Linux » 限制某個帳號只能從某個IP來SSH登入或SFTP/SCP

發表人: andowson, 七段學員
2015-08-22 15:14:01
最近公司的資安政策修改了,要求需要限制帳號只能從特定來源IP來登入主機,要達成這個目標可以透過修改sshd的設定檔/etc/ssh/sshd_config加入下列設定到適當位置
AllowUsers user1@source_ip1 user2@source_ip2

兩個以上的帳號中間用空白隔開,如果來源IP是某個網段,最後一碼可以用*表示,例如
AllowUsers user1@192.168.1.1 user2@192.168.2.*


適當位置是指需要放在Match的設定之前

設定完成後需要重新啟動sshd
service sshd restart




會員註冊 / 登入  |  電腦版  |  Jump to top of page