Estou procurando uma maneira de proteger meus servidores com a seguinte configuração: Eu tenho um servidor onde posso fazer login via SSH. A conta principal (chamada "foo") é protegida por um login baseado em chave com senha. Eu tenho outra conta de usuário (chamada "bar") que eu uso para fazer login via cronjobs rodando em outros servidores - este também tem login baseado em chave, mas sem senha.
Agora, desejo limitar o acesso a essa máquina para a conta "bar". A conta deve ser acessível apenas por meio de IPs conhecidos. No entanto, a conta "foo" não deve ser afetada por isso, esta deve ser basicamente acessível a partir de qualquer IP.
Como posso gerenciar isso? Ou existe uma solução mais simples para tudo?
Tags ssh