Existe alguma maneira de restringir o login ssh de um grupo específico de linux para um host específico?
Eu quero alcançar algo como "AllowUsers user1 @ host" para grupos linux.
Como: "AllowGroups group @ host", mas isso não funcionou.
Isso é útil porque um grupo pode efetuar login de todos os hosts (o @host não é especificado), o segundo grupo somente do localhost (para o cliente ssh baseado na web que força o shell limitado)
Eu li muito material da internet, mas me pergunto se não encontrei nada para resolver esse problema.
Você pode fazer isso com o módulo pam_access , algo assim:
+ : (group1) : ALL
+ : (group2) : 127.0.0.0/24
- : ALL : ALL
Ative este módulo adicionando a seguinte linha em /etc/pam.d/sshd :
account required pam_access.so
Verifique também se você ativou o PAM em /etc/ssh/sshd_config :
UsePAM yes