O Ubuntu permite que um mesmo usuário / um / único se conecte a partir de / vários / múltiplos IPs específicos?

3

Qual é a sintaxe correta para dizer ao SHH para permitir o login do usuário MyUser de IP_1 e IP_2? Porque eu tenho essa configuração no meu ssh_config:

AllowUsers MyUser@IP_1
AllowUsers MyUser@IP_2

e eu só tenho acesso a partir de IP_2, mas não de IP_1. Eu verifiquei o IP_1 e ele combina, então estou pensando que deve haver uma sintaxe diferente para ter como eu quero.

UPDATE: alterei o ssh para permitir que os usuários se pareçam com:

AllowUsers MyUser@IP_2 MyUser@IP_1 MyUser@IP_3[thi is EOF - no new line after this]

Mas nada mudou: ainda posso me conectar a partir de IP_2, mas não de IP_1. Eu também adicionei outro IP que eu não posso testar no momento. Depois de alterar o sshd_config, executei sudo service ssh restart e até tentei sudo service ssh reload . Apenas outras configurações não-defsulf do sshd_config é que eu desabilitei o login do usuário root remoto.

No auth.log, diz:

Failed password for invalid user MyUser from IP_1 port 49622 ssh2

UPDATE 2 - MISTERY RESOLVIDO: Houve um erro de digitação na configuração da minha conexão no valor do username da putty da máquina IP_1 para o servidor remoto.

    
por user435421 15.11.2017 / 16:55

1 resposta

4

Você coloca as informações em uma única linha

AllowUsers MyUser@IP_1 MyUser@IP_2

Ou especifique um intervalo

AllowUsers [email protected].* 

Ou alguma variação no iprange 1. . . * etc

Veja a página man para obter detalhes link

  

AllowUsers

     

Esta palavra-chave pode ser seguida por uma lista de padrões de nome de usuário,   separados por espaços. Se especificado, o login é permitido apenas para   nomes de usuários que correspondem a um dos padrões. Somente nomes de usuários são   válido; um ID de usuário numérico não é reconhecido. Por padrão, login   é permitido para todos os usuários. Se o padrão tomar a forma   USER @ HOST, em seguida, USER e HOST são verificados separadamente, restringindo   logins para usuários específicos de determinados hosts. Critérios HOST   pode conter endereços para correspondência no CIDR   endereço / formato masklen. As diretivas de permissão / negação são processadas   na seguinte ordem: DenyUsers, AllowUsers, DenyGroups e   finalmente AllowGroups.

Reinicie o servidor ssh ou recarregue a configuração após a edição

sudo service sshd restart 
    
por Panther 15.11.2017 / 17:06

Tags