Eu tenho um servidor RHEL 7 e preciso configurar o acesso SSH com base no grupo e nos IPs. Basicamente eu tenho dois grupos de usuários (sshusers e exchangefiles). Os usuários do primeiro grupo devem ter acesso permitido de qualquer IP, exceto um específico. Os usuários do segundo grupo só devem ter permissão para acessar esse IP específico. Eu vi que você pode fazer isso com AllowUsers [email protected], mas a mesma coisa não parece com AllowGroups [email protected]. Existe alguma maneira de fazer isso?
obrigado
Você vai querer usar Match blocos em sshd_config
Match Address 192.0.2.1
DenyGroups Group1
Match Address *,!192.0.2.1
DenyGroups Group2
Cuidado deve ser usado se, em vez disso, usar AllowGroups . DenyGroups é uma lista negra. AllowGroups é uma lista de permissões obrigatória.