Во время настройки домашнего сервера (под управлением Kubuntu 10.04) я создал пользователя- admin
для выполнения административных задач, которые могут потребовать несмонтированного дома. У этого пользователя есть домашний каталог в корневом разделе коробки.
На машине установлен сервер SSH с выходом в Интернет, и я ограничил набор пользователей, которые могут подключаться через SSH, но я бы хотел ограничить его, сделав admin
доступным только с моего ноутбука (или, возможно, только с локального 192.168.1.0). /24 диапазона).
В настоящее время у меня есть только
AllowGroups ssh-users
со мной и admin
качестве членов группы ssh-users
.
То, что я хочу, это то, что работает, как вы можете ожидать, что эта настройка будет работать (но это не так):
$ groups jonathan
... ssh-users
$ groups admin
... ssh-restricted-users
$ cat /etc/ssh/sshd_config
...
AllowGroups ssh-users ssh-restricted-users@192.168.1.*
...
Есть ли способ сделать это? Я также попробовал это, но это не сработало (admin
все еще мог войти в систему удаленно):
AllowUsers admin@192.168.1.* *
AllowGroups ssh-users
с admin
член ssh-users
.
Я также был бы согласен только с разрешением admin
входить в систему с ключом и запретом входа в систему с паролями, но я не смог найти никаких общих настроек для sshd
; есть настройка, которая требует, чтобы root
пользователи использовали ключ, но не для обычных пользователей.