Резюме
Я пытаюсь настроить sshd_config таким образом, чтобы он отклонял любые попытки входа в систему для конкретного пользователя "foo" с исходных IP-адресов, начиная с 10.0.0.* Однако теперь мне нужно сделать исключение. Мне нужно разрешить "foo" с 10.0.0.137.
Текущая конфигурация в sshd_config
DenyUsers foo@10.0.0.*
Что я пробовал
- Кажется, размещение
AllowUsers foo@10.0.0.137над этой строкой не помогает. Он не только не вступает в силу (из-за того, что попытки входа в систему запрещены из-за линииDenyUsers), но также отклоняет попытки входа в систему других пользователей. Читая руководство по DenyUsers, я понимаю, что сервер также способен обрабатывать шаблоны. (Здорово!) Глядя на раздел PATTERNS, кажется, что он может исключить определенный тип шаблонов. (Потрясающие!). Но в руководстве мало говорится об использовании шаблонов в формате
user@host. (Гррр ..). Люди с более высокой репутацией могут посмотреть на мой ответ, который был удален. Следующие шаблоны не работают:DenyUsers !foo@10.0.0.137,foo@10.0.0.*ИЛИ ЖЕ
DenyUsers !foo@10.0.0.137 DenyUsers foo@10.0.0.*
Я ищу способ построить шаблон в соответствии с тем, что я написал в разделе резюме выше. У меня есть идея: Я обычно пробовал бы подобные вещи, прежде чем задавать вопрос, но я бы не хотел, чтобы меня блокировали из-за того, что SSH-сервер не запускался из-за плохой конфигурации.DenyUsers !foo@10.0.0.137,foo@10.0.0.*
Среда: Ubuntu 12.04, OpenSSH_5.9p1 Debian-5ubuntu1.4