SSHD Negar / permitir acesso por ip para o grupo

1

Eu tenho um servidor RHEL 7 e preciso configurar o acesso SSH com base no grupo e nos IPs. Basicamente eu tenho dois grupos de usuários (sshusers e exchangefiles). Os usuários do primeiro grupo devem ter acesso permitido de qualquer IP, exceto um específico. Os usuários do segundo grupo só devem ter permissão para acessar esse IP específico. Eu vi que você pode fazer isso com AllowUsers [email protected], mas a mesma coisa não parece com AllowGroups [email protected]. Existe alguma maneira de fazer isso?

obrigado

    
por Jose L Martinez-Avial 03.07.2017 / 20:19

1 resposta

0

Você vai querer usar Match blocos em sshd_config

Match Address 192.0.2.1
    DenyGroups Group1
Match Address *,!192.0.2.1
    DenyGroups Group2

Cuidado deve ser usado se, em vez disso, usar AllowGroups . DenyGroups é uma lista negra. AllowGroups é uma lista de permissões obrigatória.

    
por 03.07.2017 / 20:34

Tags