ssh: permite a todos os usuários um IP e restringe a um usuário para IP público

2

Eu tenho um servidor em uma VPN. Este servidor tem um endereço público e tem uma instância do gitlab. Eu gostaria de poder me conectar com qualquer usuário ssh do endereço VPN, mas restringir o acesso ao usuário git do endereço público.

Como posso conseguir as duas coisas ao mesmo tempo?

Eu já estou restringindo o acesso assim:

# Listen on localhost
ListenAddress 127.0.0.1
# Listen on public address
ListenAddress 1.2.3.4
# Listen on the VPN address
ListenAddress 5.6.7.8

Eu estou em um sistema de servidor Ubuntu, usando a versão 1: 5.9p1-5ubuntu1

do openssh     
por greg0ire 25.04.2013 / 10:10

2 respostas

4

Você deve conseguir isso usando Match blocks (localAddress) com filtragem adicional de AllowUsers / DenyUsers no seu sshd_config , como este (supondo que 1.2.3.4 é o seu endereço público):

Match LocalAddress 1.2.3.4
    AllowUsers git
    
por 25.04.2013 / 11:01
1

Acabei usando o AllowUsers, sem um bloco de correspondência, assim:

AllowUsers git root@somepattern root@someotherpattern
    
por 25.04.2013 / 14:59