Используя ubuntu 12.04, я хочу использовать sshd_config для ограничения ssh-сессий, идущих от root до фиксированного подмножества IP-адресов. Я хочу, чтобы обычные пользователи могли использовать ssh из любой точки мира, но root должен иметь возможность использовать ssh только из IP-диапазона (моей локальной подсети), а также с одного IP-адреса вне этого диапазона (мой внешний сервер резервного копирования).
Root-доступ через ssh необходим для моего решения для резервного копирования, поэтому использование
PermitRootLogin нет
не решение В то же время я не хочу излишне подвергать опасности мои системы, оставляя root доступным для всех и их матерей.
В настоящее время у меня есть следующее в sshd_config:
AllowUsers *@*
DenyUsers root@*
AllowUsers root@local.subnet.range.*
AllowUsers root@offsite.backup.server.ip
где локальные номера подсетей и резервных копий верны.
Это не работает Любые советы о том, как заставить это работать и почему? Документация по sshd_config не помогла мне понять, как взаимодействуют AllowUsers и DenyUsers.