Restringir o acesso ao SSH para um usuário específico

2

Estou procurando uma maneira de proteger meus servidores com a seguinte configuração: Eu tenho um servidor onde posso fazer login via SSH. A conta principal (chamada "foo") é protegida por um login baseado em chave com senha. Eu tenho outra conta de usuário (chamada "bar") que eu uso para fazer login via cronjobs rodando em outros servidores - este também tem login baseado em chave, mas sem senha.

Agora, desejo limitar o acesso a essa máquina para a conta "bar". A conta deve ser acessível apenas por meio de IPs conhecidos. No entanto, a conta "foo" não deve ser afetada por isso, esta deve ser basicamente acessível a partir de qualquer IP.

Como posso gerenciar isso? Ou existe uma solução mais simples para tudo?

    
por j0nes 27.12.2010 / 19:56

1 resposta

3

Gerencie isso com a diretiva ssh AllowUsers . Em /etc/ssh/sshd_config :

AllowUsers foo bar@hostname

Coloque o IP e o nome do host da máquina bar em / etc / hosts no servidor ssh (porque o DNS pode estar inacessível e o IP pode mudar), reinicie o ssh e está tudo pronto.

    
por 27.12.2010 / 19:59

Tags